Você está executando esta máquina virtual com mitigações de canal lateral habilitadas

Ao iniciar uma máquina virtual usando VMware Workstation ou Fusion , você pode ter visto um pop dizendo que você está executando esta máquina virtual com mitigações de canal lateral habilitadas. Nesta postagem, falaremos sobre Mitigações de Canal Lateral e veremos por que e como você pode desabilitá-las.

Você está executando esta máquina virtual com mitigações de canal lateral habilitadas. As mitigações de canal lateral fornecem segurança aprimorada, mas também desempenho inferior. Para desabilitar as mitigações, altere a configuração de mitigações de canal lateral no painel avançado das configurações da máquina virtual.

O que é Mitigação de Canal Lateral no VMWare?

No VMware, a mitigação de canal lateral se refere a medidas de segurança que protegem contra ataques usando informações indiretas como tempo ou consumo de energia para obter acesso não autorizado a dados confidenciais. O objetivo principal é impedir que processos maliciosos acessem e leiam dados do kernel, memória e outras áreas confidenciais do sistema host.

Ela toma as seguintes medidas para garantir a segurança.

• Isolamento da máquina: Primeiro tenta isolar o ambiente de cada máquina virtual para que elas não acessem a memória e os dados uma da outra. Também segmenta a memória. Portanto, a memória usada por um processo não será acessível a outro.
• Controla a execução da instrução: Ele acessa cada operação e então controla o tempo de execução das mais vulneráveis. Então, o invasor não conseguirá roubar as informações de tempo e decodificar seus dados sensíveis.
• Mitigação de software: a VMware lança atualizações de software e patches de segurança regularmente e tenta proteger sua máquina de qualquer vulnerabilidade.
• Mitigação de hardware: Existem certos dispositivos de segurança conectados ao seu computador para proteger o sistema operacional host. Com a ajuda da mitigação lateral, a VMware usa essas ferramentas para proteger a máquina virtual.

Embora o Side Channel Mitigation crie um ambiente seguro, ele faz isso às custas do seu desempenho. Então, se seu objetivo principal é ter um ambiente de trabalho tranquilo, você pode desabilitar esse recurso.

Você está executando esta máquina virtual com mitigações de canal lateral habilitadas

Se você receber uma mensagem dizendo “Você está executando esta máquina virtual com mitigações de canal lateral habilitadas”, você pode deixá-la ligada se estiver de acordo com as implicações mencionadas na mensagem pop-up, para isso, basta marcar a opção que diz Não mostrar esta dica novamente e clicar em Ok. No entanto, se você quiser o melhor desempenho, você precisa desabilitar a Mitigação de Canal Lateral.

Desabilitar mitigação para VMware Workstation

Vamos primeiro ver como desabilitar a Mitigação de Canal Lateral na Estação de Trabalho VMWare.

Vamos desativar a mitigação nas configurações do VMware .

1. Abra o VMware Workstation.
2. Agora, desligue a máquina que você deseja configurar.
3. Em seguida, vá para VM, clique com o botão direito e clique em Configurações.
4. Clique na aba Opções e depois clique em Avançado na lista fornecida.
5. Você deve então procurar a opção Side mitigations is not enabled for Hyper-V enabled hosts na seção Configurações e marcar a caixa de seleção

Agora você pode salvar as configurações e iniciar sua máquina virtual. Você não verá a mesma mensagem pop-up.

Desabilitar mitigação para VMware Player

Se você estiver usando o VMware Workstation Player, talvez não tenha a opção de alterar as configurações da sua máquina virtual, como mencionado anteriormente. No entanto, vale a pena verificar essas configurações também. Mas se você não puder desabilitar a mitigação usando as etapas mencionadas acima, temos que tentar um método alternativo.

Você pode configurar o arquivo de configuração da máquina virtual para desabilitar esse recurso. Para isso, você precisa abrir o VMware Workstation e desligar a VM que deseja configurar. Em seguida, abra o File Explorer e navegue até a pasta onde você armazena sua VM. Procure o arquivo VMX , ele será o arquivo de configuração da máquina virtual , e abra-o usando o Bloco de notas. Em seguida, você precisa adicionar o seguinte texto à lista de parâmetros e salvar o arquivo.

ulm.disableMitigations="TRUE"

Você pode fazer isso em todas as máquinas virtuais na sua fila.

Desabilitar mitigação para VMware Fusion

Por fim, vamos ver como desabilitar o Side Channel Mitigation no VMware Fusion que você executa em dispositivos Mac. Siga os passos.

1. Abra o programa VMware Fusion e desligue sua VM se ela estiver em execução.
2. Agora, vá para as configurações da máquina virtual que você deseja configurar.
3. Clique em Avançado e depois marque Desativar mitigações de canal lateral.

Agora, quando você abrir sua máquina virtual, ela não estará tão segura quanto antes, mas o ganho de desempenho será significativo.

É seguro desabilitar as mitigações de canal lateral?

Desabilitar o Side Channel Mitigation pode lhe dar um aumento significativo no desempenho, mas você só deve desabilitá-lo se sua VM não hospedar nenhuma informação crítica. Se você estiver criando uma VM para uma organização, recomendamos desabilitar esse recurso, pois ele pode tornar o ambiente vulnerável. Mas se a VM for para teste ou não interagir muito com a Internet, você pode desabilitar o recurso de segurança.

Como desabilito as mitigações de canal lateral na minha máquina virtual?

Você pode configurar as configurações da sua máquina virtual e desabilitar o Side Channel Mitigation. Anteriormente neste post, mencionamos como desabilitar o recurso no VMware Workstation, Player e Fusion. Então, basta seguir o guia e você poderá desabilitar o mitigation facilmente.