Używasz tej maszyny wirtualnej z włączonymi łagodzeniami kanału bocznego

Podczas uruchamiania maszyny wirtualnej przy użyciu VMware Workstation lub Fusion , mogłeś zobaczyć komunikat informujący, że uruchamiasz tę maszynę wirtualną z włączonymi łagodzeniami kanału bocznego. W tym poście omówimy łagodzenie kanału bocznego i zobaczymy, dlaczego i jak możesz je wyłączyć.

Używasz tej maszyny wirtualnej z włączonymi łagodzeniami kanału bocznego. Łagodzenia kanału bocznego zapewniają zwiększone bezpieczeństwo, ale także niższą wydajność. Aby wyłączyć łagodzenia, zmień ustawienie łagodzenia kanału bocznego w panelu zaawansowanym ustawień maszyny wirtualnej.

Czym jest łagodzenie zakłóceń kanału bocznego w VMWare?

W VMware, łagodzenie side-channel odnosi się do środków bezpieczeństwa, które chronią przed atakami wykorzystującymi pośrednie informacje, takie jak czas lub zużycie energii, w celu uzyskania nieautoryzowanego dostępu do poufnych danych. Głównym celem jest uniemożliwienie złośliwym procesom dostępu i odczytu danych z jądra systemu hosta, pamięci i innych poufnych obszarów.

W celu zapewnienia bezpieczeństwa podejmuje następujące środki.

• Izolacja maszyny: Przede wszystkim próbuje odizolować środowisko każdej maszyny wirtualnej, aby nie miały dostępu do pamięci i danych innych. Segmentuje również pamięć. Dlatego pamięć używana przez jeden proces nie będzie dostępna dla innego.
• Kontroluje wykonywanie instrukcji: Uzyskuje dostęp do każdej operacji, a następnie kontroluje czas wykonania najbardziej podatnych na ataki. Atakujący nie będzie mógł ukraść informacji o czasie wykonania i zdekodować Twoich poufnych danych.
• Ograniczanie zagrożeń programowych: VMware regularnie udostępnia aktualizacje oprogramowania i poprawki zabezpieczeń, starając się chronić Twój komputer przed wszelkimi lukami w zabezpieczeniach.
• Ograniczenia sprzętowe: Do komputera podłączone są pewne urządzenia zabezpieczające mające na celu ochronę systemu operacyjnego hosta. Za pomocą dodatkowych zabezpieczeń firma VMware używa tych narzędzi do zabezpieczenia maszyny wirtualnej.

Mimo że Side Channel Mitigation tworzy bezpieczne środowisko, robi to kosztem wydajności. Tak więc, jeśli Twoim głównym celem jest płynne środowisko pracy, możesz wyłączyć tę funkcję.

Używasz tej maszyny wirtualnej z włączonymi łagodzeniami kanału bocznego

Jeśli pojawi się komunikat „Uruchamiasz tę maszynę wirtualną z włączonymi łagodzeniami kanału bocznego”, możesz pozostawić je włączone, jeśli nie przeszkadzają Ci implikacje wymienione w wyskakującym komunikacie, w tym celu po prostu zaznacz opcję Nie pokazuj tej wskazówki ponownie i kliknij OK. Jednak jeśli chcesz uzyskać najlepszą wydajność, musisz wyłączyć łagodzenie kanału bocznego.

Wyłącz łagodzenie dla VMware Workstation

Zobaczmy najpierw, jak wyłączyć funkcję Side Channel Mitigation w stacji roboczej VMWare.

Wyłączymy łagodzenie w ustawieniach VMware .

1. Otwórz VMware Workstation.
2. Teraz wyłącz maszynę, którą chcesz skonfigurować.
3. Następnie przejdź do maszyny wirtualnej, kliknij prawym przyciskiem myszy i wybierz Ustawienia.
4. Kliknij kartę Opcje, a następnie kliknij Zaawansowane z wyświetlonej listy.
5. Następnie należy wyszukać opcję „Ograniczenia boczne nie są włączone dla hostów z włączonym Hyper-V” w sekcji Ustawienia i zaznaczyć pole wyboru

Teraz możesz zapisać ustawienia i uruchomić maszynę wirtualną. Nie pojawi się już ten sam komunikat.

Wyłącz łagodzenie dla VMware Player

Jeśli używasz VMware Workstation Player, możesz nie mieć możliwości zmiany ustawień swojej maszyny wirtualnej, jak wspomniano wcześniej. Warto jednak sprawdzić również te ustawienia. Jeśli jednak nie możesz wyłączyć łagodzenia, wykonując powyższe kroki, musimy wypróbować alternatywną metodę.

Możesz skonfigurować plik konfiguracji maszyny wirtualnej, aby wyłączyć tę funkcję. W tym celu musisz otworzyć VMware Workstation i wyłączyć maszynę wirtualną, którą chcesz skonfigurować. Następnie otwórz Eksplorator plików i przejdź do folderu, w którym przechowujesz maszynę wirtualną. Poszukaj pliku VMX , będzie to plik konfiguracji maszyny wirtualnej , i otwórz go za pomocą Notatnika. Następnie musisz dodać następujący tekst do listy parametrów i zapisać plik.

ulm.disableMitigations="TRUE"

Możesz to zrobić dla wszystkich maszyn wirtualnych w kolejce.

Wyłącz łagodzenie dla VMware Fusion

Na koniec zobaczmy, jak wyłączyć Side Channel Mitigation w VMware Fusion, które uruchamiasz na urządzeniach Mac. Postępuj zgodnie z instrukcjami.

1. Otwórz program VMware Fusion i wyłącz maszynę wirtualną, jeśli jest uruchomiona.
2. Teraz przejdź do ustawień maszyny wirtualnej, którą chcesz skonfigurować.
3. Kliknij Zaawansowane, a następnie zaznacz Wyłącz łagodzenie skutków kanałów bocznych.

Teraz, gdy otworzysz swoją maszynę wirtualną, nie będzie ona już tak bezpieczna jak wcześniej, ale wzrost wydajności będzie znaczny.

Czy wyłączenie łagodzenia zakłóceń kanału bocznego jest bezpieczne?

Wyłączenie funkcji Side Channel Mitigation może dać Ci znaczny wzrost wydajności, ale powinieneś ją wyłączyć tylko wtedy, gdy Twoja maszyna wirtualna nie hostuje żadnych krytycznych informacji. Jeśli tworzysz maszynę wirtualną dla organizacji, zalecamy wyłączenie tej funkcji, ponieważ może ona uczynić środowisko podatnym na ataki. Ale jeśli maszyna wirtualna jest przeznaczona do testów lub nie wchodzi w interakcje z Internetem, możesz wyłączyć funkcję zabezpieczeń.

Jak wyłączyć łagodzenie skutków ataków kanału bocznego na mojej maszynie wirtualnej?

Możesz skonfigurować ustawienia swojej maszyny wirtualnej i wyłączyć Side Channel Mitigation. Wcześniej w tym poście wspomnieliśmy, jak wyłączyć tę funkcję w VMware Workstation, Player i Fusion. Więc po prostu postępuj zgodnie z instrukcją, a będziesz w stanie łatwo wyłączyć mitigation.