Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Und was ist mit Hypervisoren/Virtualisierung?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und was ist mit Hypervisoren/Virtualisierung?

    Autor: Snooozel 13.01.18 - 12:53

    Habe ich das im Beitrag überlesen oder gibt es dazu noch zu wenig Erkenntnisse?
    So wie ich es bisher gelesen habe reicht es unter z.B. ESXi aus den Host zu Patchen um die VMs darauf mit abzusichern?

  2. Re: Und was ist mit Hypervisoren/Virtualisierung?

    Autor: pica 13.01.18 - 14:32

    Auf einer CPU mit ISA Erweiterungen zur Virtualisierung nutzt der Hypervisor in aller Regel diese. Sprich bei AMD ab Athlon und Intel ab Core 2 mit quasi alles die CPU selbst.

    Der Hypervisor ist dann mehr oder weniger eine Bedienoberfläche.

    Somit Fehler der CPU schlagen durch.

    Anders ist dies bei Emulatoren. Emulatoren bilden einen Prozessor vollständig in Software nach. Aber halt mit entsprechend reduzierter Performanz. Durch JIT Technologien kann der Overhead jedoch massiv gedrückt werden.

    Gruß,
    pica

  3. Re: Und was ist mit Hypervisoren/Virtualisierung?

    Autor: floewe 13.01.18 - 14:45

    >So wie ich es bisher gelesen habe reicht es unter z.B. ESXi aus den Host zu Patchen um >die VMs darauf mit abzusichern?

    Jein, das letzte ESXi Release vom 09.01.2018, u.a. 6.5U1e, bringt den aktuellen Intel Microcode selbst mit und lädt diesen beim booten, wie die meisten Linux-Distris es standardmäßig auch tun.

    >https://kb.vmware.com/s/article/52085

    Besser ist natürlich ein UEFI/BIOS Update des HW Herstellers.
    "It is strongly recommended that customers apply these BIOS/firmware updates for their servers."

    Das Gast-OS in den VMs muss allerdings auch einen Patch kriegen, damit es mit den geänderten CPU Eigenschaften performant umgehen kann.



    2 mal bearbeitet, zuletzt am 13.01.18 14:48 durch floewe.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über InterSearch Personalberatung GmbH & Co. KG, Nordrhein-Westfalen
  2. Melitta Business Service Center GmbH & Co. KG, Minden
  3. EWE Aktiengesellschaft, Cappeln
  4. Porsche AG, Zuffenhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 249,90€ + Versand (im Preisvergleich über 280€)
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. ab 349€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Chicken Dinner Pubg erhält Updates an allen Fronten
  2. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker
  3. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  2. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System
  3. Government Hack Hack on German Government via E-Learning Software Ilias

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist
  2. Raumfahrt Falsch abgebogen wegen Eingabefehler
  3. Raumfahrt Falscher Orbit nach Kontaktverlust zur Ariane 5

  1. Amazon Key: Amazon liefert künftig in den Kofferraum
    Amazon Key
    Amazon liefert künftig in den Kofferraum

    In den USA beginnt Amazon damit, Prime-Kunden ihre bestellten Waren in ihre Autos zu liefern. Über eine spezielle App müssen Kunden dem Onlinehändler Zugriff auf die Verriegelung des Kofferraums ihres Pkw erlauben - entsprechend ist der Service nur mit vernetzten Autos möglich.

  2. Bundesnetzagentur: Telekom muss Tiefbaukosten zur Hälfte tragen
    Bundesnetzagentur
    Telekom muss Tiefbaukosten zur Hälfte tragen

    Laut einer neuen Entscheidung nach dem umstrittenen Diginetz-Gesetz kann die Telekom ein kommunales Unternehmen zwingen, ein eigenes zweites Glasfaserkabel mitzuverlegen. Allerdings ist der Tiefbau nicht gratis und das Problem damit nicht gelöst.

  3. C++-Framework: Qt arbeitet an Webassembly-Support
    C++-Framework
    Qt arbeitet an Webassembly-Support

    Dank Webassembly können Qt-Anwendungen demnächst im Browser laufen, einige Demo-Seiten zeigen dafür bereits Beispiele. Aber es gibt auch noch reichlich Hindernisse bei der Portierung.


  1. 14:30

  2. 14:10

  3. 14:10

  4. 13:45

  5. 13:25

  6. 13:03

  7. 12:50

  8. 12:40