Sie führen diese virtuelle Maschine mit aktivierter Side-Channel-Mitigation aus

Beim Starten einer virtuellen Maschine mit VMware Workstation oder Fusion wird möglicherweise ein Popup angezeigt, das Sie darüber informiert, dass Sie diese virtuelle Maschine mit aktivierter Side-Channel-Mitigation ausführen . In diesem Beitrag sprechen wir über Side-Channel-Mitigation und sehen, warum und wie Sie sie deaktivieren können.

Sie führen diese virtuelle Maschine mit aktivierter Side-Channel-Mitigation aus. Side-Channel-Mitigation bietet erhöhte Sicherheit, verringert jedoch auch die Leistung. Um Mitigation zu deaktivieren, ändern Sie die Einstellung für Side-Channel-Mitigation im erweiterten Fenster der Einstellungen der virtuellen Maschine.

Was ist Side Channel Mitigation in VMWare?

In VMware bezieht sich Side-Channel-Mitigation auf Sicherheitsmaßnahmen, die vor Angriffen schützen, die indirekte Informationen wie Timing oder Stromverbrauch nutzen, um unbefugten Zugriff auf vertrauliche Daten zu erhalten. Das Hauptziel besteht darin, bösartige Prozesse daran zu hindern, auf Daten aus dem Kernel, dem Speicher und anderen sensiblen Bereichen des Hostsystems zuzugreifen und diese zu lesen.

Zur Gewährleistung der Sicherheit werden folgende Maßnahmen ergriffen:

• Isolierung der Maschine: Zunächst wird versucht, die Umgebung jeder virtuellen Maschine zu isolieren, damit sie nicht auf den Speicher und die Daten der anderen zugreifen. Außerdem wird der Speicher segmentiert. Daher ist der von einem Prozess verwendete Speicher für einen anderen Prozess nicht zugänglich.
• Kontrolliert die Ausführung der Anweisung: Es greift auf jede Operation zu und kontrolliert dann den Ausführungszeitpunkt der anfälligsten Operationen. So kann der Angreifer die Zeitinformationen nicht stehlen und Ihre vertraulichen Daten entschlüsseln.
• Software-Minderung: VMware veröffentlicht regelmäßig Software-Updates und Sicherheitspatches und versucht, Ihren Computer vor jeglichen Schwachstellen zu schützen.
• Hardware-Missbrauchsminderung: An Ihrem Computer sind bestimmte Sicherheitsgeräte angeschlossen, um das Host-Betriebssystem zu schützen. Mithilfe der seitlichen Milderung nutzt VMware diese Tools, um die virtuelle Maschine zu schützen.

Auch wenn Side Channel Mitigation eine sichere Umgebung schafft, geschieht dies auf Kosten Ihrer Leistung. Wenn Ihr Hauptziel also eine reibungslose Arbeitsumgebung ist, können Sie diese Funktion deaktivieren.

Sie führen diese virtuelle Maschine mit aktivierter Side-Channel-Mitigation aus

Wenn Sie die Meldung „Sie führen diese virtuelle Maschine mit aktivierter Side-Channel-Mitigation aus“ erhalten, können Sie diese eingeschaltet lassen, wenn Sie mit den in der Popup-Meldung genannten Auswirkungen einverstanden sind. Aktivieren Sie dazu einfach die Option „Diesen Hinweis nicht mehr anzeigen“ und klicken Sie auf „OK“. Wenn Sie jedoch die beste Leistung erzielen möchten, müssen Sie die Side-Channel-Mitigation deaktivieren.

Deaktivieren der Risikominderung für VMware Workstation

Sehen wir uns zunächst an, wie die Side Channel Mitigation in der VMWare-Workstation deaktiviert wird.

Wir werden die Schadensbegrenzung in den VMware-Einstellungen deaktivieren .

1. Öffnen Sie VMware Workstation.
2. Schalten Sie jetzt die Maschine aus, die Sie konfigurieren möchten.
3. Gehen Sie dann zur VM, klicken Sie mit der rechten Maustaste und klicken Sie auf „Einstellungen“.
4. Klicken Sie auf die Registerkarte „Optionen“ und dann in der angegebenen Liste auf „Erweitert“.
5. Sie müssen dann im Abschnitt „Einstellungen“ nach der Option „Side Mitigations ist für Hyper-V-fähige Hosts nicht aktiviert“ suchen und das Kontrollkästchen aktivieren.

Sie können jetzt die Einstellungen speichern und Ihre virtuelle Maschine starten. Sie erhalten nicht dieselbe Popup-Meldung.

Mitigation für VMware Player deaktivieren

Wenn Sie VMware Workstation Player verwenden, haben Sie möglicherweise nicht die Möglichkeit, die Einstellungen Ihrer virtuellen Maschine wie oben erwähnt zu ändern. Es lohnt sich jedoch, auch diese Einstellungen zu überprüfen. Wenn Sie die Schadensbegrenzung jedoch mit den oben genannten Schritten nicht deaktivieren können, müssen wir eine alternative Methode ausprobieren.

Sie können die Konfigurationsdatei der virtuellen Maschine so konfigurieren, dass diese Funktion deaktiviert wird. Dazu müssen Sie VMware Workstation öffnen und die VM, die Sie konfigurieren möchten, herunterfahren. Öffnen Sie dann den Datei-Explorer und navigieren Sie zu dem Ordner, in dem Sie Ihre VM speichern. Suchen Sie nach der VMX- Datei (es handelt sich um die Konfigurationsdatei der virtuellen Maschine ) und öffnen Sie sie mit Notepad. Anschließend müssen Sie den folgenden Text zur Parameterliste hinzufügen und die Datei speichern.

ulm.disableMitigations="TRUE"

Sie können dies mit allen virtuellen Maschinen in Ihrer Warteschlange tun.

Mitigation für VMware Fusion deaktivieren

Lassen Sie uns abschließend sehen, wie Sie die Side Channel Mitigation auf VMware Fusion deaktivieren, das Sie auf Mac-Geräten ausführen. Folgen Sie den Schritten.

1. Öffnen Sie das VMware Fusion-Programm und schalten Sie Ihre VM aus, falls sie ausgeführt wird.
2. Gehen Sie nun zu den Einstellungen der virtuellen Maschine, die Sie konfigurieren möchten.
3. Klicken Sie auf „Erweitert“ und aktivieren Sie dann „Side Channel Mitigations deaktivieren“.

Wenn Sie Ihre virtuelle Maschine jetzt öffnen, ist sie zwar nicht mehr so ​​sicher wie zuvor, die Leistungssteigerung ist jedoch erheblich.

Ist es sicher, die Side-Channel-Minderung zu deaktivieren?

Durch das Deaktivieren der Side Channel Mitigation können Sie die Leistung erheblich steigern. Sie sollten sie jedoch nur deaktivieren, wenn Ihre VM keine kritischen Informationen hostet. Wenn Sie eine VM für eine Organisation erstellen, empfehlen wir Ihnen, diese Funktion zu deaktivieren, da sie die Umgebung angreifbar machen könnte. Wenn die VM jedoch zu Testzwecken dient oder nicht viel mit dem Internet interagiert, können Sie die Sicherheitsfunktion deaktivieren.

Wie deaktiviere ich Side-Channel-Mitigation auf meiner virtuellen Maschine?

Sie können die Einstellungen Ihrer virtuellen Maschine konfigurieren und Side Channel Mitigation deaktivieren. Zuvor in diesem Beitrag haben wir erwähnt, wie Sie die Funktion auf VMware Workstation, Player und Fusion deaktivieren können. Folgen Sie einfach der Anleitung, und Sie können die Mitigation problemlos deaktivieren.