VMware veröffentlicht neue ESXi Patches gegen Spectre-Lücke

Seit Januar war die Situation seitens der Sicherheitslücken Meltdown und Spectre immer wieder verworren und unklar. Dieser Nebel lichtet sich jetzt endlich langsam.

Kurz zusammengefasst ein Schutz gegen Meltdown bedarf im Microsoft Umfeld „nur“ aktueller Sicherheitsupdates und für Windows Server zusätzlicher Registry-Anpassungen.

Zum Schutz gegen Spectre sind jedoch Intel Microcode Updates nötig, diese werden durch die Server-Hersteller per Bios-Update verteilt.

Um die Spectre Schutzmaßnahmen zu aktivieren muss dies vom Betriebssystem ebenfalls unterstützt werden, hierzu hat VMware gestern neue Sicherheitsupdates veröffentlicht, bis dato war die Patch-Situation im VMware Bereich unklar und verworren. Hierzu gab es auch mehre Beiträge in der VMware Community an denen ich teilweise beteiligt war. Mit den neuen Security Advisories und Patches hat VMware hier nun endlich Klarheit geschaffen.

VMware Security Advisory: VMSA-2018-0004.3

Eine detaillierte Beschreibung aller nötigen Schritte findet sich hier:
VMware KB: Hypervisor-Assisted Guest Mitigation for Branch Target injection (52085)

Als Endergebnis sollte innerhalb der Gast-VMs die unter VMware virtualisiert sind, der Spectre Schutz aktiviert sein. Dies lässt sich mittels eines PowerShell Moduls von Microsoft prüfen.

 

Philipp Kohn

IT Pro im Microsoft-Umfeld

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.