Hướng đẫn disable side channel mitigations trên máy ảo vmware

Khi sử dụng Vmware Workstation hay Fusion mà các máy ảo chạy có vẻ rất chậm thì khả năng do bạn đang bật chức năng Bảo mật Side Channel Migitations. Bài viết này hướng đẫn cách khắc phục lỗi chạy chậm trên máy ảo vmware.

side channel mitigations: Giảm thiếu tấn công kênh bên Xem giải thích tại: https://en.wikipedia.org/wiki/Side-channel_attack

Tình trạng máy ảo khi bật side channel mitigations

Các máy ảo đã bật tính năng giảm thiểu kênh bên khi chạy trên Fusion trên Mac OS 11.0 trở lên hoặc trên Máy trạm trên máy chủ Windows có bật bảo mật dựa trên ảo hóa có thể chạy chậm.

Nguyên nhân

Nguyên nhân gốc của sự suy giảm hiệu suất rất có thể là do các biện pháp giảm nhẹ các cuộc tấn công kênh bên như SpectreMeltdown. Các cuộc tấn công kênh bên cho phép truy cập đọc trái phép bởi các tiến trình độc hại hoặc máy ảo vào nội dung của bộ nhớ máy chủ hoặc hạt nhân được bảo vệ. Các nhà cung cấp CPU đã giới thiệu một số tính năng để bảo vệ dữ liệu chống lại loại tấn công này như rào cản dự đoán nhánh gián tiếp, chế độ dự báo nhánh gián tiếp đơn luồng, chế độ suy đoán hạn chế nhánh gián tiếp và xóa bộ nhớ cache dữ liệu L1. Mặc dù các tính năng này có hiệu quả trong việc ngăn chặn các cuộc tấn công kênh bên, chúng có thể gây ra sự suy giảm hiệu suất đáng kể trong một số trường hợp.

Cách khắc phục:

Sử dụng giao diện người dùng Workstation / Fusion để tắt tính năng giảm thiểu kênh bên. Xem hình dưới (demo trên windows)

side channel mitigations
vô hiệu hóa side channel mitigations trên vmware workstation 15

Tổng kết

Bài viết giới thiệu cách disable side channel mitigations máy ảo vmware. Hy vọng bài viết giúp ích cho bạn, tuy nhiên lưu ý Trong môi trường production thì không nên tắt các chức năng bảo mật để đảm bảo tính an toàn dữ liệu bạn nhé.

Chía sẻ bài viết
  •   
  •   
  •   
  •  
  •  

Related posts

About sysadmin

Check Also

Tạo ảnh nghệ thuật trên PowerPoint qua vài bước đơn giản

Không cần phải sử dụng phần mềm đồ họa đắt tiền bạn cũng có thể …