サイド チャネルの緩和策が有効になっている仮想マシンでパフォーマンスが低下する場合がある
Article ID: 322866
Updated On:
Products
VMware Desktop Hypervisor
Issue/Introduction
Symptoms:
Mac OS 11.0 以降で Fusion を実行している間、または仮想化ベースのセキュリティが有効になっている Windows ホストの Workstation では、サイド チャネルの緩和策が有効になっている仮想マシンの動作が遅くなる場合があります。
Mac OS 11.0 以降で Fusion を実行している間、または仮想化ベースのセキュリティが有効になっている Windows ホストの Workstation では、サイド チャネルの緩和策が有効になっている仮想マシンの動作が遅くなる場合があります。
Environment
VMware Fusion 12.x
VMware Workstation Pro 15.x (Windows)
VMware Fusion 11.x
VMware Workstation Pro 16.x (Windows)
VMware Workstation Pro 15.x (Windows)
VMware Fusion 11.x
VMware Workstation Pro 16.x (Windows)
Cause
パフォーマンスの低下の根本原因は、Spectre や Meltdown などのサイド チャネル攻撃の緩和が原因である可能性が高いです。サイド チャネル攻撃は、保護されたカーネルまたはホスト メモリの内容に対して、悪意のあるプロセスまたは仮想マシンによる不正な読み取りアクセスを許可します。CPU ベンダーは、間接的なブランチ予測の障壁、単一スレッドの間接的なブランチ予測モード、間接的なブランチ制限付き投機モード、L1 データ キャッシュのフラッシュなど、この種類の攻撃からデータを保護する機能を多数導入しています。これらの機能はサイド チャネル攻撃を防ぐのに効果的ですが、場合によってはパフォーマンスが大幅に低下する可能性があります。
Resolution
サイド チャネルの緩和策を無効にするプロセス:
サイド チャネルの緩和策を無効にするには、Workstation/Fusion UI を使用します。Fusion の場合:
- Fusion を起動します。
- 仮想マシンをシャットダウンする必要があります。
- [仮想マシン] > [設定] > [詳細] に移動します。
- [サイド チャネルの緩和策を無効にする] をオンにします。
Workstation Pro の場合:
- Workstation を起動します。
- 仮想マシンをシャットダウンする必要があります。
- [仮想マシン] > [設定] > [オプション] > [詳細] に移動します。
- [Hyper-V 対応ホストのサイド チャネルの緩和策を無効にする] をオンにします。
Feedback
Yes
No
Powered by
