Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Supermicro X10SL7-F Spectre Meltdown

Alles zum Thema vSphere 6.5, ESXi 6.5 und vCenter Server.

Moderatoren: irix, Dayworker

Member
Beiträge: 40
Registriert: 27.07.2013, 14:52

Supermicro X10SL7-F Spectre Meltdown

Beitragvon user11 » 18.05.2018, 11:20

Hallo zusammen,

ich habe ein Homeserver mit einem Supermicro X10SL7-F Mainboard und ESXi Version 8294253.
Supermicro hat ein Update für das BIOS veröffentlicht:
Updated CPU microcode to address ‘Spectre’ variant 2 (CVE 2017-5715) security issue.
Added Intel SPI vulnerability patch


1) Ist es sinnvoll oder notwendig dieses Update einzuspielen oder lädt die ESXi Version 8294253 selbst den Microcode?
2) Kann unter Berücksichtung von Spectre und Meltdown die VMs noch als isoliert angesehen werden?

Vielen Dank im Voraus!

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Supermicro X10SL7-F Spectre Meltdown

Beitragvon ~thc » 18.05.2018, 12:09

- BIOS oder OS sollten die Patches einspielen - wenn du ein BIOS-Image hast, ist das sinnvoll
- ESXi patcht selbst auch den Microcode - aber nach meinem Wissen immer nur zum GA einer Release (die Patches Anfang des Jahres waren eine Ausnahme)
- Mit Spectre kann eine VM theoretisch andere Speicherbereiche anderer VMs auslesen - sie müssen also streng genommen als unzureichend isoliert angesehen werden

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Supermicro X10SL7-F Spectre Meltdown

Beitragvon Dayworker » 18.05.2018, 18:51

Für Haswell und Broadwell hatte Intel meines Wissens noch uneingeschränkt seine Microcode-Patches veröffentlicht. Man müßte jetzt mal bei VMware nachlesen, in welchem Umfang dort diese Patches eingepflegt wurden. Zumindest bei Winzigweich hatte es ja für Haswell und Broadwell auch deutlich länger gedauert, bis dieser über die Updates wirklich verfügbar waren. Um auf der ganz sicheren Seite zu sein, würde ich daher das BIOS-Update einspielen, weil damit neben den Patches sicherlich auch noch weitere Fehler im BIOS behoben wurden. Supermicro hat dein MB zuletzt 2018-02-14 mit einem neuen BIOS bedacht.

In jedem Fall solltest du jetzt immer aktuell bleiben, weil der nächste Bumerang in Form von Spectre-NG ist bereits unterwegs. :shock:


PS: Meltdown ist die Lücke, die die Isolation von Speicherbereichen soweit geschwächt, daß ein Ausbrechen aus VMs möglich wird. Bei Spectre ist das größte Problem, daß die spekulative Ausführung von Befehlen im Falle eines Fehlers nicht sauber abgeräumt wird und somit Reste im RAM verbleiben.

Member
Beiträge: 186
Registriert: 01.12.2015, 18:35

Re: Supermicro X10SL7-F Spectre Meltdown

Beitragvon Stefan.r » 19.05.2018, 13:50

@Dayworker wobei die Systeme ansich auch gepatcht wurden, ging eigentlich davon aus das man das Gast System auch patchen muss um einen Ausbruch zu vermeiden

Member
Beiträge: 40
Registriert: 27.07.2013, 14:52

Re: Supermicro X10SL7-F Spectre Meltdown

Beitragvon user11 » 20.05.2018, 16:53

danke! Das Bios habe ich nun von Version 1.1 auf Version 3.1 aktualisiert.

Was mir jetzt aufällt ist:
An eine Windows VM leite ich eine externe USB Festplatte weiter.
Normalerweise hat die USB Festplatte nach relativ kurzer Zeit das Rotieren aufgehört, wenn man diese nicht verwendet hat.
Jetzt läuft die USB Festplatte durchgehend.
Womit könnte dies zusammenhängen?
Es muss auch nicht zwingend mit dem Bios zusammenhängen. Es könnte auch seit der Aktualisierung von ESXi 5.5 auf 6.5 sein.

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Supermicro X10SL7-F Spectre Meltdown

Beitragvon Dayworker » 21.05.2018, 02:08

ui ui ui, so grosse Sprünge beim BIOS-Update sollte man sich besser verkneifen. Sowas nehmen einige MBs sehr übel und spielen danach gerne dauerhaft die beleidigte Leberwurst...

Ich werde nie verstehen, weshalb man bei Problemen immer gleich alles am Stück updatet. Wie willst du denn da irgendetwas nachvollziehen können, wo der Fehler ist bzw woher der Fehler stammt???
VMware hat einen neuen USB-Treiber programmiert, der manchmal Probleme macht. Versuch den alten Treiber wieder zu reaktivieren, ggf mußt du dazu noch den Treiber von der VMware-Seite einspielen. Das ist jedoch ESXi6.5 und somit nicht in meinem direkten Sichtfeld.


Zurück zu „vSphere 6.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste