Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

INTEL Sicherheitslücken (L1TF...): Hyperthreading an oder aus?

Alles zum Thema vSphere 6.5, ESXi 6.5 und vCenter Server.

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 463
Registriert: 03.08.2010, 11:13
Wohnort: Sauerland

INTEL Sicherheitslücken (L1TF...): Hyperthreading an oder aus?

Beitragvon stahly » 03.04.2019, 07:24

Hallo zusammen,

wie ist denn bei euch der aktuelle Status? Wir haben nach Bekanntgabe HT erstmal in unseren Clustern deaktiviert.
Gibt es mittlerweile Patches? Oder ist jemals ein Angriff über die HT-CPU bekannt geworden?
20% Performanceverlust sind halt schon spürbar...

bedankt & bis dahin...
der stahly

Benutzeravatar
Member
Beiträge: 478
Registriert: 20.10.2011, 17:55

Re: INTEL Sicherheitslücken (L1TF...): Hyperthreading an oder aus?

Beitragvon MarroniJohny » 03.04.2019, 07:36

Ich hab HTT weiterhin eingeschaltet. Aber auch nur, weil ich alleine entscheide, wo Code auf dem Server ausgeführt wird. Sobald Dritte die Rechte dazu hätten auf meinem Homeserver, würd ich HTT aus machen, denk ich.

King of the Hill
Beiträge: 12413
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: INTEL Sicherheitslücken (L1TF...): Hyperthreading an oder aus?

Beitragvon irix » 03.04.2019, 07:54

stahly hat geschrieben:Gibt es mittlerweile Patches?


Na.... dann aber dieses Problem nicht ganz verstanden. Das laesst sich nicht fixen sondern halt nur vermeiden in dem nicht Zeitgleich Unterschiedliche VMs auf einem und der selben CPU arbeiten. Das hat VMware mit dem altern. CPU Scheduler gemacht.

Die jetzt vorgestellten Intel CPUs Cascade Lake enthalten sind fuer den bekannten L1TF nicht mehr anfaellig.

Gruss
Joerg

Member
Beiträge: 463
Registriert: 03.08.2010, 11:13
Wohnort: Sauerland

Re: INTEL Sicherheitslücken (L1TF...): Hyperthreading an oder aus?

Beitragvon stahly » 03.04.2019, 08:03

irix hat geschrieben:...
Na.... dann aber dieses Problem nicht ganz verstanden. Das laesst sich nicht fixen sondern halt nur vermeiden in dem nicht Zeitgleich Unterschiedliche VMs auf einem und der selben CPU arbeiten.
...


Eigentlich schon, aber evtl. hat sich ja "irgendetwas" getan :-)

irix hat geschrieben:...
Das hat VMware mit dem altern. CPU Scheduler gemacht.
...


Was bedeutet das genau?

irix hat geschrieben:...
Die jetzt vorgestellten Intel CPUs Cascade Lake enthalten sind fuer den bekannten L1TL nicht mehr anfaellig.
...


Top! Dann kann ich ja neue Hardware bestellen :-)

Danke schonmal!

King of the Hill
Beiträge: 12413
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: INTEL Sicherheitslücken (L1TF...): Hyperthreading an oder aus?

Beitragvon irix » 03.04.2019, 08:12


Member
Beiträge: 463
Registriert: 03.08.2010, 11:13
Wohnort: Sauerland

Re: INTEL Sicherheitslücken (L1TF...): Hyperthreading an oder aus?

Beitragvon stahly » 03.04.2019, 08:43

irix hat geschrieben:https://kb.vmware.com/s/article/55806


Achsoooo :oops:

Danke. Ja, dass haben wir bereits konfiguriert.

King of the Hill
Beiträge: 12413
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: INTEL Sicherheitslücken (L1TF...): Hyperthreading an oder aus?

Beitragvon irix » 03.04.2019, 09:20

stahly hat geschrieben:
irix hat geschrieben:https://kb.vmware.com/s/article/55806


Achsoooo :oops:

Danke. Ja, dass haben wir bereits konfiguriert.


Nunja... du hast im Eingangspost was anderes geschrieben und zwar das ihr HT deaktiviert habt.

Gruss
Joerg


Zurück zu „vSphere 6.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast