1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Und was ist mit Hypervisoren/Virtualisierung?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Und was ist mit Hypervisoren/Virtualisierung?

    Autor: Snooozel 13.01.18 - 12:53

    Habe ich das im Beitrag überlesen oder gibt es dazu noch zu wenig Erkenntnisse?
    So wie ich es bisher gelesen habe reicht es unter z.B. ESXi aus den Host zu Patchen um die VMs darauf mit abzusichern?

  2. Re: Und was ist mit Hypervisoren/Virtualisierung?

    Autor: pica 13.01.18 - 14:32

    Auf einer CPU mit ISA Erweiterungen zur Virtualisierung nutzt der Hypervisor in aller Regel diese. Sprich bei AMD ab Athlon und Intel ab Core 2 mit quasi alles die CPU selbst.

    Der Hypervisor ist dann mehr oder weniger eine Bedienoberfläche.

    Somit Fehler der CPU schlagen durch.

    Anders ist dies bei Emulatoren. Emulatoren bilden einen Prozessor vollständig in Software nach. Aber halt mit entsprechend reduzierter Performanz. Durch JIT Technologien kann der Overhead jedoch massiv gedrückt werden.

    Gruß,
    pica

  3. Re: Und was ist mit Hypervisoren/Virtualisierung?

    Autor: floewe 13.01.18 - 14:45

    >So wie ich es bisher gelesen habe reicht es unter z.B. ESXi aus den Host zu Patchen um >die VMs darauf mit abzusichern?

    Jein, das letzte ESXi Release vom 09.01.2018, u.a. 6.5U1e, bringt den aktuellen Intel Microcode selbst mit und lädt diesen beim booten, wie die meisten Linux-Distris es standardmäßig auch tun.

    >https://kb.vmware.com/s/article/52085

    Besser ist natürlich ein UEFI/BIOS Update des HW Herstellers.
    "It is strongly recommended that customers apply these BIOS/firmware updates for their servers."

    Das Gast-OS in den VMs muss allerdings auch einen Patch kriegen, damit es mit den geänderten CPU Eigenschaften performant umgehen kann.



    2 mal bearbeitet, zuletzt am 13.01.18 14:48 durch floewe.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP BW/BI Berater (m/w/x)
    über duerenhoff GmbH, Essen
  2. Programmierer / Softwareentwickler (w/m/d)
    Haux-Life-Support GmbH, Karlsbad
  3. Spezialist (m/w/d) Prozesse/SAP CS
    EOS GmbH Electro Optical Systems, Krailling
  4. IT Security Spezialist (m/w/d)
    BAHAG AG, Mannheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis 128,90€)
  2. 63,74€ inkl. Abzug (Vergleichspreis 72,95€)
  3. 108,79€ inkl. Abzug (Vergleichspreis ca. 129€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nuratrue im Test: Spitzenklang mit leichten Abstrichen
Nuratrue im Test
Spitzenklang mit leichten Abstrichen

Nura hat seine ersten True-Wireless-Hörstöpsel herausgebracht - der Sound ist sehr gut, perfekt sind die Stöpsel aber nicht, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Nuratrue Nura präsentiert erste True-Wireless-Kopfhörer
  2. Oneplus-Gründer Nothing präsentiert True-Wireless-Kopfhörer mit ANC
  3. Neue Produkte geplant Sennheiser sucht Investor für Privatkundengeschäft

Direct Air Capture: Orca filtert CO2 aus der Atmosphäre
Direct Air Capture
Orca filtert CO2 aus der Atmosphäre

Die größte Direct-Air-Capture-Anlage geht in Island in Betrieb. Die Technik wird wohl gebraucht, steht aber vor großen Herausforderungen.
Ein Bericht von Hanno Böck

  1. Klimakrise Staatenallianz will Ende von Öl- und Gasförderung
  2. Klimaschutzgesetz Bereits 2045 soll Deutschland klimaneutral werden

IAA: Die Greenwashing-Party der deutschen Autoindustrie crashen
IAA
"Die Greenwashing-Party der deutschen Autoindustrie crashen"

IAA 2021 Auf der IAA präsentiert die Automobilindustrie neue Autos, als gebe es keinen Klimawandel. Aktivisten wollen die "Klimakillerparty" blockieren - und haben die Argumente auf ihrer Seite.
Ein IMHO von Moritz Tremmel und Sebastian Grüner

  1. IAA Mobility 2021 Verbrenner sind nichts mehr fürs Image, nur für den Umsatz
  2. Autobahn-Proteste Aktivisten müssen bis Ende der IAA in Haft
  3. Re:Move Polestar präsentiert elektrischen Lastenscooter