사이드 채널 완화가 활성화된 상태로 이 가상 머신을 실행하고 있습니다.

VMware Workstation 또는 Fusion을 사용하여 가상 머신을 시작할 때 사이드 채널 완화를 활성화하여 이 가상 머신을 실행하고 있다는 팝업을 보았을 수 있습니다 . 이 게시물에서는 사이드 채널 완화에 대해 설명하고 그 이유와 비활성화 방법을 살펴보겠습니다.

사이드 채널 완화를 활성화하여 이 가상 머신을 실행하고 있습니다. 사이드 채널 완화는 보안을 강화하지만 성능도 낮춥니다. 완화를 비활성화하려면 가상 머신 설정의 고급 패널에서 사이드 채널 완화 설정을 변경합니다.

VMWare의 사이드 채널 완화란 무엇입니까?

VMware에서 사이드 채널 완화는 타이밍이나 전력 소비와 같은 간접 정보를 사용하여 민감한 데이터에 대한 무단 액세스를 얻는 공격으로부터 보호하는 보안 조치를 말합니다. 주요 목표는 악성 프로세스가 호스트 시스템의 커널, 메모리 및 기타 민감한 영역에 액세스하여 데이터를 읽는 것을 막는 것입니다.

보안을 보장하기 위해 다음과 같은 조치를 취합니다.

• 머신의 고립: 먼저 각 가상 머신의 환경을 고립시켜 서로의 메모리와 데이터에 접근하지 못하도록 합니다. 또한 메모리를 분할합니다. 따라서 프로세스에서 사용하는 메모리는 다른 프로세스에서 접근할 수 없습니다.
• 명령어 실행을 제어합니다. 각 작업에 액세스한 다음 가장 취약한 작업의 실행 타이밍을 제어합니다. 따라서 공격자는 타이밍 정보를 훔치고 민감한 데이터를 디코딩할 수 없습니다.
• 소프트웨어 완화: VMware는 정기적으로 소프트웨어 업데이트와 보안 패치를 출시하고 모든 취약점으로부터 사용자의 컴퓨터를 보호하려고 노력합니다.
• 하드웨어 완화: 호스트 운영 체제를 보호하기 위해 컴퓨터에 연결된 특정 보안 장치가 있으며 VMware는 이러한 도구를 사용하여 가상 머신을 보호합니다.

Side Channel Mitigation이 안전한 환경을 만들어내더라도, 이는 성능을 희생해서 이루어집니다. 따라서 원활한 작업 환경을 만드는 것이 주된 목표라면 이 기능을 비활성화할 수 있습니다.

사이드 채널 완화가 활성화된 상태로 이 가상 머신을 실행하고 있습니다.

“사이드 채널 완화를 활성화하여 이 가상 머신을 실행하고 있습니다”라는 메시지가 표시되면 팝업 메시지에 언급된 의미에 동의한다면 그대로 둘 수 있습니다. 그러려면 이 힌트를 다시 표시하지 않음이라는 옵션을 선택하고 확인을 클릭하세요. 그러나 최상의 성능을 원하시면 사이드 채널 완화를 비활성화해야 합니다.

VMware Workstation에 대한 완화 기능 비활성화

먼저 VMWare Workstation에서 사이드 채널 완화 기능을 비활성화하는 방법을 살펴보겠습니다.

VMware 설정 에서 완화 기능을 해제하겠습니다 .

1. VMware Workstation을 엽니다.
2. 이제 구성하려는 장비의 전원을 끕니다.
3. 그런 다음 VM으로 가서 마우스 오른쪽 버튼을 클릭하고 설정을 클릭합니다.
4. 옵션 탭을 클릭한 다음, 주어진 목록에서 고급을 클릭합니다.
5. 그런 다음 설정 섹션에서 Hyper-V가 활성화된 호스트에 대해 측면 완화가 활성화되지 않음 옵션을 찾아서 확인란을 선택해야 합니다.

이제 설정을 저장하고 가상 머신을 시작할 수 있습니다. 이전과 같은 팝업 메시지는 나타나지 않습니다.

VMware Player에 대한 완화 기능 비활성화

VMware Workstation Player를 사용하는 경우 앞서 언급한 대로 가상 머신의 설정을 변경할 수 있는 옵션이 없을 수 있습니다. 그러나 해당 설정도 확인하는 것이 좋습니다. 그러나 앞서 언급한 단계를 사용하여 완화를 비활성화할 수 없는 경우 대체 방법을 시도해야 합니다.

가상 머신 구성 파일을 구성하여 이 기능을 비활성화할 수 있습니다. 이를 위해 VMware Workstation을 열고 구성하려는 VM을 종료해야 합니다. 그런 다음 파일 탐색기를 열고 VM을 저장한 폴더로 이동합니다. VMX 파일 을 찾습니다 . 이는 가상 머신 구성 파일이고 메모장을 사용하여 엽니다. 그런 다음 다음 텍스트를 매개변수 목록에 추가하고 파일을 저장해야 합니다.

ulm.disableMitigations="TRUE"

대기열에 있는 모든 가상 머신에 이 작업을 수행할 수 있습니다.

VMware Fusion에 대한 완화 기능 비활성화

마지막으로 Mac 기기에서 실행하는 VMware Fusion에서 사이드 채널 완화를 비활성화하는 방법을 살펴보겠습니다. 단계를 따르세요.

1. VMware Fusion 프로그램을 열고 실행 중인 VM을 끕니다.
2. 이제 구성하려는 가상 머신의 설정으로 이동하세요.
3. 고급을 클릭한 다음 사이드 채널 완화 사용 안 함을 선택합니다.

이제 가상 머신을 열면 이전보다 보안은 떨어지지만 성능은 상당히 향상됩니다.

사이드 채널 완화를 비활성화해도 안전합니까?

사이드 채널 완화를 비활성화하면 상당한 성능 향상을 얻을 수 있지만 VM이 중요한 정보를 호스팅하지 않는 경우에만 비활성화해야 합니다. 조직을 위해 VM을 만드는 경우 환경을 취약하게 만들 수 있으므로 이 기능을 비활성화하는 것이 좋습니다. 그러나 VM이 테스트용이거나 인터넷과 많이 상호 작용하지 않는 경우 보안 기능을 비활성화할 수 있습니다.

가상 머신에서 사이드 채널 완화를 비활성화하려면 어떻게 해야 하나요?

가상 머신의 설정을 구성하고 사이드 채널 완화를 비활성화할 수 있습니다. 이 게시물의 앞부분에서 VMware Workstation, Player 및 Fusion에서 이 기능을 비활성화하는 방법을 언급했습니다. 따라서 가이드를 따르기만 하면 완화를 쉽게 비활성화할 수 있습니다.