Está ejecutando esta máquina virtual con las mitigaciones de canal lateral habilitadas

Al iniciar una máquina virtual con VMware Workstation o Fusion , es posible que haya visto una ventana emergente que indica que está ejecutando esta máquina virtual con las mitigaciones de canal lateral habilitadas. En esta publicación, hablaremos sobre las mitigaciones de canal lateral y veremos por qué y cómo puede deshabilitarlas.

Está ejecutando esta máquina virtual con las mitigaciones de canal lateral habilitadas. Las mitigaciones de canal lateral brindan mayor seguridad, pero también menor rendimiento. Para deshabilitar las mitigaciones, cambie la configuración de las mitigaciones de canal lateral en el panel avanzado de la configuración de la máquina virtual.

¿Qué es la mitigación de canal lateral en VMWare?

En VMware, la mitigación de canal lateral se refiere a las medidas de seguridad que protegen contra ataques que utilizan información indirecta, como el tiempo o el consumo de energía, para obtener acceso no autorizado a datos confidenciales. El objetivo principal es impedir que los procesos maliciosos accedan y lean datos del núcleo, la memoria y otras áreas confidenciales del sistema host.

Se toman las siguientes medidas para garantizar la seguridad.

• Aislamiento de la máquina: En primer lugar se intenta aislar el entorno de cada máquina virtual para que no accedan a la memoria y datos de las demás. También se segmenta la memoria. Por tanto, la memoria que utiliza un proceso no será accesible para otro.
• Controla la ejecución de la instrucción: accede a cada operación y luego controla el tiempo de ejecución de las más vulnerables. De esta forma, el atacante no podrá robar la información de tiempo y decodificar sus datos confidenciales.
• Mitigación de software: VMware publica actualizaciones de software y parches de seguridad periódicamente e intenta proteger su máquina de cualquier vulnerabilidad.
• Mitigación de hardware: hay ciertos dispositivos de seguridad conectados a su computadora para proteger el sistema operativo host, con la ayuda de la mitigación lateral, VMware utiliza esas herramientas para proteger la máquina virtual.

Aunque Side Channel Mitigation crea un entorno seguro, lo hace a costa de su rendimiento. Por lo tanto, si su objetivo principal es tener un entorno de trabajo sin inconvenientes, puede desactivar esta función.

Está ejecutando esta máquina virtual con las mitigaciones de canal lateral habilitadas

Si recibe un mensaje que dice “Está ejecutando esta máquina virtual con las mitigaciones de canal lateral habilitadas”, puede dejarlo activado si está de acuerdo con las implicaciones mencionadas en el mensaje emergente. Para ello, simplemente marque la opción que dice No volver a mostrar esta sugerencia y haga clic en Aceptar. Sin embargo, si desea obtener el mejor rendimiento, debe deshabilitar la mitigación de canal lateral.

Deshabilitar la mitigación para VMware Workstation

Veamos primero cómo deshabilitar la mitigación de canal lateral en VMWare Workstation.

Vamos a desactivar la mitigación desde la configuración de VMware .

1. Abra VMware Workstation.
2. Ahora, apague la máquina que desea configurar.
3. Luego, vaya a VM, haga clic derecho y haga clic en Configuración.
4. Haga clic en la pestaña Opciones y luego haga clic en Avanzado en la lista dada.
5. Luego, debe buscar la opción Las mitigaciones secundarias no están habilitadas para los hosts habilitados para Hyper-V en la sección Configuración y marcar la casilla de verificación.

Ahora puedes guardar la configuración e iniciar tu máquina virtual, no recibirás el mismo mensaje emergente.

Deshabilitar la mitigación para VMware Player

Si utiliza VMware Workstation Player, es posible que no tenga la opción de cambiar la configuración de su máquina virtual como se mencionó anteriormente. Sin embargo, vale la pena verificar también esa configuración. Pero si no puede deshabilitar la mitigación con los pasos mencionados anteriormente, debemos probar un método alternativo.

Puede configurar el archivo de configuración de la máquina virtual para desactivar esta función. Para ello, debe abrir VMware Workstation y apagar la máquina virtual que desea configurar. A continuación, abra el Explorador de archivos y navegue hasta la carpeta donde almacena su máquina virtual. Busque el archivo VMX , será el archivo de configuración de la máquina virtual , y ábralo con el Bloc de notas. A continuación, debe agregar el siguiente texto a la lista de parámetros y guardar el archivo.

ulm.disableMitigations="TRUE"

Puedes hacer esto con todas las máquinas virtuales en tu cola.

Deshabilitar la mitigación para VMware Fusion

Por último, veamos cómo deshabilitar la mitigación de canal lateral en VMware Fusion que ejecuta en dispositivos Mac. Siga los pasos.

1. Abra el programa VMware Fusion y apague su VM si está en ejecución.
2. Ahora, vaya a la configuración de la máquina virtual que desea configurar.
3. Haga clic en Avanzado y luego marque Deshabilitar mitigaciones de canal lateral.

Ahora cuando abras tu máquina virtual, no será tan segura como antes pero la ganancia de rendimiento será significativa.

¿Es seguro desactivar las mitigaciones del canal lateral?

Deshabilitar la mitigación de canal lateral puede brindarle un aumento significativo del rendimiento, pero solo debe deshabilitarla si su máquina virtual no aloja ninguna información crítica. Si está creando una máquina virtual para una organización, le recomendamos que deshabilite esta función, ya que podría hacer que el entorno sea vulnerable. Pero si la máquina virtual es para pruebas o no interactúa mucho con Internet, puede deshabilitar la función de seguridad.

¿Cómo desactivo las mitigaciones del canal lateral en mi máquina virtual?

Puede configurar los ajustes de su máquina virtual y deshabilitar la mitigación de canal lateral. Anteriormente en esta publicación, mencionamos cómo deshabilitar la función en VMware Workstation, Player y Fusion. Por lo tanto, solo siga la guía y podrá deshabilitar la mitigación fácilmente.