Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

[Security] Hyperthreading

Alles zum Thema vSphere 7.0, ESXi 7.0 und vCenter-Server bzw VCSA7.

Moderatoren: irix, continuum, Dayworker

Experte
Beiträge: 1342
Registriert: 30.03.2009, 17:13

[Security] Hyperthreading

Beitragvon UrsDerBär » 25.08.2021, 09:02

Hallo zusammen,

Wie seht ihr das eigentlich? Hyperthreading wird ja kritisch gesehen. Allerdings - angeblich - nur für ältere Intel Prozessorgenerationen? Ganz logisch ist mir das allerdings nicht, da die Kernproblematik ja die gleiche bleibt und eigentlich einfach noch kein Exploit besteht. Oder sehe ich das falsch?

Siehe auch: https://kb.vmware.com/s/article/55806

Ich habe nach langem hin und her nun auf aktuelle AMD-EPYC Systeme gewechselt bzw. bin daran zu wechseln (Systeme schon hier) und frage mich nun was ich tun soll. Grundsätzlich HT auf Systemebene im BIOS deaktivieren oder eben nicht.

Was ist da nun Sache bzw. empfohlen?

Gruss und Danke

King of the Hill
Beiträge: 12569
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: [Security] Hyperthreading

Beitragvon irix » 25.08.2021, 10:32

Moin,

bitte nicht Hyperthreading generell verteufeln... Im Falle von L1FT war/ist es nun mal moeglich auf Ergebnisse von Sprungvorhersagen von "anderen" Prozessen zuzugreifen da Intel es vergessen hatte diese Ergebnisse zu schuetzen und man auch nicht dachte das diese dort lange vorhanden sind. Ja das L1FT haette man ohne HT bzw. so wie designed nicht gehabt.

Da der VMware KB nur CPU bis Skylake listet hab ich mal in https://software.intel.com/content/dam/ ... aug20.xlsx rein geschaut und in der Tat ist CascadeLake nicht gelistet als anfaellig gegen L1TF.

Fuer unsere Hosting Umgebung haben wir es deaktiviert ueber vSphere. Fuer intern bzw. reine Kunden Onpremise Installation muss man halt reden und gucken wer die Kontrolle ueber die VMs hat bzw. der da drin arbeitet, schauen das keine RDS Hosts laufen und ob dann SCAv2 reicht als Schutz.

Ich habe Kunden welche ihre logischen CPUs halbiert haben und dadurch in spuerbare Performance Probleme gelaufen sind da die Auslastung schon entsprechend war und da war die Reserve nicht hoch genug.



Gruss
Joerg

Experte
Beiträge: 1342
Registriert: 30.03.2009, 17:13

Re: [Security] Hyperthreading

Beitragvon UrsDerBär » 25.08.2021, 11:47

Vielen Dank für die Antwort. Also heisst das, neuere System sind wirklich nicht anfällig dafür?

King of the Hill
Beiträge: 12569
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: [Security] Hyperthreading

Beitragvon irix » 25.08.2021, 11:53

"...A blank cell indicates the product is not affected or no action is required for mitigation"...

so lese ich das.

Was AMD angeht.... ich meine gelesen zu haben vor < 2 Wochen das die sich was aehnliches eingefangen haben. Aber solange es einfache Dinge wie PrinterNightmare und MS Exchange gibt .... ;)

Gruss
Joerg

Experte
Beiträge: 1342
Registriert: 30.03.2009, 17:13

Re: [Security] Hyperthreading

Beitragvon UrsDerBär » 25.08.2021, 13:22

OK... Dann lasse ichs mal so =)

Yep, mit Printer + Exchange ist man eigentlich bereits gut bedient =)


Zurück zu „vSphere 7.0“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast