Vous exécutez cette machine virtuelle avec les atténuations des canaux auxiliaires activées

Lors du démarrage d’une machine virtuelle à l’aide de VMware Workstation ou Fusion , vous avez peut-être vu une fenêtre contextuelle indiquant que vous exécutez cette machine virtuelle avec les atténuations des canaux auxiliaires activées. Dans cet article, nous parlerons des atténuations des canaux auxiliaires et verrons pourquoi et comment vous pouvez les désactiver.

Vous exécutez cette machine virtuelle avec les atténuations des canaux auxiliaires activées. Les atténuations des canaux auxiliaires offrent une sécurité renforcée, mais également des performances inférieures. Pour désactiver les atténuations, modifiez le paramètre d’atténuation des canaux auxiliaires dans le panneau avancé des paramètres de la machine virtuelle.

Qu’est-ce que l’atténuation des canaux auxiliaires dans VMWare ?

Dans VMware, l’atténuation par canal auxiliaire fait référence aux mesures de sécurité qui protègent contre les attaques utilisant des informations indirectes telles que la synchronisation ou la consommation d’énergie pour obtenir un accès non autorisé à des données sensibles. L’objectif principal est d’empêcher les processus malveillants d’accéder et de lire les données du noyau, de la mémoire et d’autres zones sensibles du système hôte.

Elle prend les mesures suivantes pour assurer la sécurité.

• Isolation de la machine : On essaie tout d’abord d’isoler l’environnement de chaque machine virtuelle afin qu’elles n’accèdent pas à la mémoire et aux données des autres. On segmente également la mémoire. Ainsi, la mémoire utilisée par un processus ne sera pas accessible à un autre.
• Contrôle l’exécution de l’instruction : il accède à chaque opération puis contrôle le timing d’exécution des plus vulnérables. Ainsi, l’attaquant ne pourra pas voler les informations de timing et décoder vos données sensibles.
• Atténuation logicielle : VMware publie régulièrement des mises à jour logicielles et des correctifs de sécurité et tente de protéger votre machine contre toute vulnérabilité.
• Atténuation matérielle : certains dispositifs de sécurité sont attachés à votre ordinateur pour sécuriser le système d’exploitation hôte. Avec l’aide de l’atténuation latérale, VMware utilise ces outils pour sécuriser la machine virtuelle.

Même si la fonctionnalité Side Channel Mitigation crée un environnement sécurisé, elle le fait au détriment de vos performances. Ainsi, si votre objectif principal est de disposer d’un environnement de travail fluide, vous pouvez désactiver cette fonctionnalité.

Vous exécutez cette machine virtuelle avec les atténuations des canaux auxiliaires activées

Si vous recevez un message indiquant « Vous exécutez cette machine virtuelle avec les atténuations des canaux auxiliaires activées », vous pouvez le laisser activé si vous acceptez les implications mentionnées dans le message contextuel. Pour cela, cochez simplement l’option indiquant Ne plus afficher cet indice et cliquez sur Ok. Cependant, si vous souhaitez obtenir les meilleures performances, vous devez désactiver l’atténuation des canaux auxiliaires.

Désactiver l’atténuation pour VMware Workstation

Voyons d’abord comment désactiver l’atténuation du canal latéral dans la station de travail VMWare.

Nous allons désactiver l’atténuation à partir des paramètres VMware .

1. Ouvrez VMware Workstation.
2. Maintenant, éteignez la machine que vous souhaitez configurer.
3. Ensuite, accédez à VM, faites un clic droit et cliquez sur Paramètres.
4. Cliquez sur l’onglet Options, puis sur Avancé dans la liste proposée.
5. Vous devez ensuite rechercher l’option Les atténuations latérales ne sont pas activées pour les hôtes compatibles Hyper-V dans la section Paramètres et cocher la case

Vous pouvez maintenant enregistrer les paramètres et démarrer votre machine virtuelle, vous n’obtiendrez pas le même message contextuel.

Désactiver l’atténuation pour VMware Player

Si vous utilisez VMware Workstation Player, vous n’aurez peut-être pas la possibilité de modifier les paramètres de votre machine virtuelle comme mentionné précédemment. Cependant, il est utile de vérifier également ces paramètres. Mais si vous ne pouvez pas désactiver l’atténuation en suivant les étapes susmentionnées, nous devons essayer une autre méthode.

Vous pouvez configurer le fichier de configuration de la machine virtuelle pour désactiver cette fonctionnalité. Pour cela, vous devez ouvrir VMware Workstation et arrêter la machine virtuelle que vous souhaitez configurer. Ensuite, ouvrez l’Explorateur de fichiers et accédez au dossier dans lequel vous stockez votre machine virtuelle. Recherchez le fichier VMX , il s’agira du fichier de configuration de la machine virtuelle , et ouvrez-le à l’aide du Bloc-notes. Vous devez ensuite ajouter le texte suivant à la liste des paramètres et enregistrer le fichier.

ulm.disableMitigations="TRUE"

Vous pouvez le faire pour toutes les machines virtuelles de votre file d’attente.

Désactiver l’atténuation pour VMware Fusion

Enfin, voyons comment désactiver l’atténuation des canaux latéraux sur VMware Fusion que vous exécutez sur des appareils Mac. Suivez les étapes.

1. Ouvrez le programme VMware Fusion et éteignez votre machine virtuelle si elle est en cours d’exécution.
2. Maintenant, accédez aux paramètres de la machine virtuelle que vous souhaitez configurer.
3. Cliquez sur Avancé, puis cochez Désactiver les atténuations des canaux auxiliaires.

Désormais, lorsque vous ouvrirez votre machine virtuelle, elle ne sera plus aussi sécurisée qu’avant, mais le gain de performances sera significatif.

Est-il sûr de désactiver les atténuations des canaux auxiliaires ?

La désactivation de la fonctionnalité Side Channel Mitigation peut vous permettre d’améliorer considérablement vos performances, mais vous ne devez la désactiver que si votre machine virtuelle n’héberge aucune information critique. Si vous créez une machine virtuelle pour une organisation, nous vous recommandons de désactiver cette fonctionnalité, car elle peut rendre l’environnement vulnérable. Mais si la machine virtuelle est destinée à des tests ou n’interagit pas beaucoup avec Internet, vous pouvez désactiver la fonctionnalité de sécurité.

Comment désactiver les atténuations des canaux auxiliaires sur ma machine virtuelle ?

Vous pouvez configurer les paramètres de votre machine virtuelle et désactiver l’atténuation par canal auxiliaire. Plus tôt dans cet article, nous avons expliqué comment désactiver cette fonctionnalité sur VMware Workstation, Player et Fusion. Suivez donc simplement le guide et vous pourrez désactiver l’atténuation facilement.