Thứ Tư, 21 tháng 10, 2020

Hướng đẫn disable side channel mitigations trên máy ảo vmware

Khi sử dụng Vmware Workstation hay Fusion mà các máy ảo chạy có vẻ rất chậm thì khả năng do bạn đang bật chức năng Bảo mật Side Channel Migitations. Bài viết này hướng đẫn cách khắc phục lỗi chạy chậm trên máy ảo vmware.

side channel mitigations: Giảm thiếu tấn công kênh bên Xem giải thích tại: https://en.wikipedia.org/wiki/Side-channel_attack

Tình trạng máy ảo khi bật side channel mitigations


Các máy ảo đã bật tính năng giảm thiểu kênh bên khi chạy trên Fusion trên Mac OS 11.0 trở lên hoặc trên Máy trạm trên máy chủ Windows có bật bảo mật dựa trên ảo hóa có thể chạy chậm.

Nguyên nhân




Nguyên nhân gốc của sự suy giảm hiệu suất rất có thể là do các biện pháp giảm nhẹ các cuộc tấn công kênh bên như SpectreMeltdown. Các cuộc tấn công kênh bên cho phép truy cập đọc trái phép bởi các tiến trình độc hại hoặc máy ảo vào nội dung của bộ nhớ máy chủ hoặc hạt nhân được bảo vệ. Các nhà cung cấp CPU đã giới thiệu một số tính năng để bảo vệ dữ liệu chống lại loại tấn công này như rào cản dự đoán nhánh gián tiếp, chế độ dự báo nhánh gián tiếp đơn luồng, chế độ suy đoán hạn chế nhánh gián tiếp và xóa bộ nhớ cache dữ liệu L1. Mặc dù các tính năng này có hiệu quả trong việc ngăn chặn các cuộc tấn công kênh bên, chúng có thể gây ra sự suy giảm hiệu suất đáng kể trong một số trường hợp.

Cách khắc phục:


Sử dụng giao diện người dùng Workstation / Fusion để tắt tính năng giảm thiểu kênh bên. Xem hình dưới (demo trên windows)

[caption id="attachment_2763" align="aligncenter" width="618"]side channel mitigations vô hiệu hóa side channel mitigations trên vmware workstation 15[/caption]

Tổng kết


Bài viết giới thiệu cách disable side channel mitigations máy ảo vmware. Hy vọng bài viết giúp ích cho bạn, tuy nhiên lưu ý Trong môi trường production thì không nên tắt các chức năng bảo mật để đảm bảo tính an toàn dữ liệu bạn nhé.