1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und…

Und was ist mit Hypervisoren/Virtualisierung?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Und was ist mit Hypervisoren/Virtualisierung?

    Autor: Snooozel 13.01.18 - 12:53

    Habe ich das im Beitrag überlesen oder gibt es dazu noch zu wenig Erkenntnisse?
    So wie ich es bisher gelesen habe reicht es unter z.B. ESXi aus den Host zu Patchen um die VMs darauf mit abzusichern?

  2. Re: Und was ist mit Hypervisoren/Virtualisierung?

    Autor: pica 13.01.18 - 14:32

    Auf einer CPU mit ISA Erweiterungen zur Virtualisierung nutzt der Hypervisor in aller Regel diese. Sprich bei AMD ab Athlon und Intel ab Core 2 mit quasi alles die CPU selbst.

    Der Hypervisor ist dann mehr oder weniger eine Bedienoberfläche.

    Somit Fehler der CPU schlagen durch.

    Anders ist dies bei Emulatoren. Emulatoren bilden einen Prozessor vollständig in Software nach. Aber halt mit entsprechend reduzierter Performanz. Durch JIT Technologien kann der Overhead jedoch massiv gedrückt werden.

    Gruß,
    pica

  3. Re: Und was ist mit Hypervisoren/Virtualisierung?

    Autor: floewe 13.01.18 - 14:45

    >So wie ich es bisher gelesen habe reicht es unter z.B. ESXi aus den Host zu Patchen um >die VMs darauf mit abzusichern?

    Jein, das letzte ESXi Release vom 09.01.2018, u.a. 6.5U1e, bringt den aktuellen Intel Microcode selbst mit und lädt diesen beim booten, wie die meisten Linux-Distris es standardmäßig auch tun.

    >https://kb.vmware.com/s/article/52085

    Besser ist natürlich ein UEFI/BIOS Update des HW Herstellers.
    "It is strongly recommended that customers apply these BIOS/firmware updates for their servers."

    Das Gast-OS in den VMs muss allerdings auch einen Patch kriegen, damit es mit den geänderten CPU Eigenschaften performant umgehen kann.



    2 mal bearbeitet, zuletzt am 13.01.18 14:48 durch floewe.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Supporterin/IT-Supporter (m/w/d) für den Vor-Ort-Service
    Landschaftsverband Rheinland, Köln
  2. IT Servicetechniker Onsite (w/m/d)
    Bechtle Onsite Services GmbH, Berlin
  3. Technical Consultant NAS / FileObject (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Leinfelden-Echterdingen, München
  4. Softwareentwickler (m/w/d)
    AXAAT CONCEPT GmbH, Ingolstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 31,49€ (UVP 79€)
  2. 17,99€ (UVP 59€)
  3. 23,49€ (UVP 54€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Nothing: Display des Phone (1) nicht so hell wie zunächst behauptet
    Nothing
    Display des Phone (1) nicht so hell wie zunächst behauptet

    Das Display des Nothing Phone (1) sollte im HDR-Modus Spitzenhelligkeiten von 1.200 cd/m² erreichen - jetzt sind es offiziell nur noch 700.

  2. Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
    Google Fonts
    Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

    Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

  3. Linux-Distro: CutefishOS ist doch nicht tot
    Linux-Distro
    CutefishOS ist doch nicht tot

    CutefishOS ist eine von Hunderten Linux-Distibutionen. Es starb, sollte geforkt werden und war plötzlich wieder da. Und wieso? Weil es "cute" ist.


  1. 10:49

  2. 10:19

  3. 09:58

  4. 09:57

  5. 09:38

  6. 09:17

  7. 08:48

  8. 07:53