サイド チャネルの緩和策が有効になっている仮想マシンでパフォーマンスが低下する場合がある
search cancel

サイド チャネルの緩和策が有効になっている仮想マシンでパフォーマンスが低下する場合がある

book

Article ID: 322866

calendar_today

Updated On:

Products

VMware Desktop Hypervisor

Issue/Introduction

Symptoms:
Mac OS 11.0 以降で Fusion を実行している間、または仮想化ベースのセキュリティが有効になっている Windows ホストの Workstation では、サイド チャネルの緩和策が有効になっている仮想マシンの動作が遅くなる場合があります。

Environment

VMware Fusion 12.x
VMware Workstation Pro 15.x (Windows)
VMware Fusion 11.x
VMware Workstation Pro 16.x (Windows)

Cause

パフォーマンスの低下の根本原因は、Spectre や Meltdown などのサイド チャネル攻撃の緩和が原因である可能性が高いです。サイド チャネル攻撃は、保護されたカーネルまたはホスト メモリの内容に対して、悪意のあるプロセスまたは仮想マシンによる不正な読み取りアクセスを許可します。CPU ベンダーは、間接的なブランチ予測の障壁、単一スレッドの間接的なブランチ予測モード、間接的なブランチ制限付き投機モード、L1 データ キャッシュのフラッシュなど、この種類の攻撃からデータを保護する機能を多数導入しています。これらの機能はサイド チャネル攻撃を防ぐのに効果的ですが、場合によってはパフォーマンスが大幅に低下する可能性があります。

Resolution

サイド チャネルの緩和策を無効にするプロセス:

サイド チャネルの緩和策を無効にするには、Workstation/Fusion UI を使用します。

Fusion の場合

  • Fusion を起動します。
  • 仮想マシンをシャットダウンする必要があります。
  • [仮想マシン] > [設定] > [詳細] に移動します。 
  • [サイド チャネルの緩和策を無効にする] をオンにします。
Fusion でサイド チャネルの緩和策を無効にするプロセス

Workstation Pro の場合

  • Workstation を起動します。
  • 仮想マシンをシャットダウンする必要があります。
  • [仮想マシン] > [設定] > [オプション] > [詳細] に移動します。
  • [Hyper-V 対応ホストのサイド チャネルの緩和策を無効にする] をオンにします。
Workstation でサイド チャネルの緩和策を無効にするプロセス