zahni 554 Geschrieben 15. August 2018 Melden Teilen Geschrieben 15. August 2018 VMware hat für Vsphere 6.0-6.7 Patches veröffentlicht, die mal wieder neue CPU-Sicherheitslücken angehen. https://kb.vmware.com/s/article/55636 Wie immer muss beim den Intel-Sicherheitslücken auch ein VCenter-Patch installiert werden. Wichtig: Für CVE-2018-3646 kommen 2 Konfigurationsoptionen dazu. Die 1. Option schaltet Hyperthreading ab. Das kann u.U. negative Auswirkungen auf die Performance haben. Wenn das nicht manchen möchte, gibt es eine 2. Option, welche die neue Warnung in VCenter deaktiviert. Lt. VMWare soll Hyperthreading im BIOS nicht abgeschaltet werden. VMWare arbeitet an weiteren Verbesserungen des CPU-Schedulers, dann auch wieder von Hyperthreading profitieren sollen. Details: https://kb.vmware.com/s/article/56544 https://kb.vmware.com/s/article/55806 1 Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 15. August 2018 Melden Teilen Geschrieben 15. August 2018 Und wie bei allem Intel-Gedös, sind auch die Zweitliga-Hypervisor Hyper-V und Xen betroffen. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 16. August 2018 Melden Teilen Geschrieben 16. August 2018 Wer mehr Infos zu Hyper-V und der Mitigation haben möchte, hier sind zwei Links: -> https://blogs.technet.microsoft.com/virtualization/2018/08/14/hyper-v-hyperclear/ -> https://blogs.technet.microsoft.com/srd/2018/08/10/analysis-and-mitigation-of-l1-terminal-fault-l1tf/ 1 1 Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 16. August 2018 Melden Teilen Geschrieben 16. August 2018 Parallel dazu sollte man einen Blick auf BIOS / iRMC etc. Updates werfen. Ich darf nächste Woche ein FTS BladeCenter aktualisieren da es dort nach letzten VMware Updates Störungen gibt. Laut FTS könnte es an fehlenden Aktualisierungen an der HW liegen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.