side channel mitigations: Giảm thiếu tấn công kênh bên Xem giải thích tại: https://en.wikipedia.org/wiki/Side-channel_attack
Tình trạng máy ảo khi bật side channel mitigations
Các máy ảo đã bật tính năng giảm thiểu kênh bên khi chạy trên Fusion trên Mac OS 11.0 trở lên hoặc trên Máy trạm trên máy chủ Windows có bật bảo mật dựa trên ảo hóa có thể chạy chậm.
Nguyên nhân
Nguyên nhân gốc của sự suy giảm hiệu suất rất có thể là do các biện pháp giảm nhẹ các cuộc tấn công kênh bên như Spectre và Meltdown. Các cuộc tấn công kênh bên cho phép truy cập đọc trái phép bởi các tiến trình độc hại hoặc máy ảo vào nội dung của bộ nhớ máy chủ hoặc hạt nhân được bảo vệ. Các nhà cung cấp CPU đã giới thiệu một số tính năng để bảo vệ dữ liệu chống lại loại tấn công này như rào cản dự đoán nhánh gián tiếp, chế độ dự báo nhánh gián tiếp đơn luồng, chế độ suy đoán hạn chế nhánh gián tiếp và xóa bộ nhớ cache dữ liệu L1. Mặc dù các tính năng này có hiệu quả trong việc ngăn chặn các cuộc tấn công kênh bên, chúng có thể gây ra sự suy giảm hiệu suất đáng kể trong một số trường hợp.
Cách khắc phục:
Sử dụng giao diện người dùng Workstation / Fusion để tắt tính năng giảm thiểu kênh bên. Xem hình dưới (demo trên windows)
[caption id="attachment_2763" align="aligncenter" width="618"] vô hiệu hóa side channel mitigations trên vmware workstation 15[/caption]
Tổng kết
Bài viết giới thiệu cách disable side channel mitigations máy ảo vmware. Hy vọng bài viết giúp ích cho bạn, tuy nhiên lưu ý Trong môi trường production thì không nên tắt các chức năng bảo mật để đảm bảo tính an toàn dữ liệu bạn nhé.