VMware、Intel CPUのMDS脆弱性の緩和策を講じた「VMware Fusion v11.1.0」などをリリース。Hyper-Threadingを制御するツールも提供。

VMware Fusion v11.1.0 仮想環境
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 VMwareがIntel CPUのMDS脆弱性の緩和策を講じた「VMware Fusion v11.1.0」などをリリースしています。詳細は以下から。

VMware Fusionのアイコン。

 仮想化ソリューション「VMware」シリーズを開発&販売している米VMware, Incは現地時間2019年05月14日、Mac用仮想化クライアント「VMware Fusion 11」の最新バージョンとなる「Fusion v11.1.0」および「Workstation v15.1.0」をリリースしたと発表しています。

VMware Fusion v11.1.0

Introduction
Intel has disclosed details on speculative-execution vulnerabilities known collectively as “Microarchitectural Data Sampling (MDS)” that can occur on Intel microarchitecture prior to 2nd Generation Intel® Xeon® Scalable Processors (formerly known as Cascade Lake). These issues may allow a malicious user who can locally execute code on a system to infer data otherwise protected by architectural mechanisms.

VMSA-2019-0008 – VMware

VMware Fusion v11.1.0

 セキュリティアドバイザリVMSA-2019-0008によると、これらのアップデートにはIntel CPUの投機的実行を利用してユーザーの情報を採取するMDS(ZombieLoad)脆弱性に緩和策が講じられているほか、以下のOSをゲストOSとしてサポートしているそうですが、

smtctlコマンドの使い方

smtctlはmacOS Mojave 10.14.4以降のmacOSでのみ有効です。

MacでMDS対策のためIntelのSMT(Hyper-Threadingテクノロジー)を無効化した場合、VMware Fusionの全てのゲストOSが起動しなくなるため、HTを制御するコマンドラインツール「smtctl」も公式サイトに公開しているのでユーザーの方はチェックしてみてください。

Fusion cannot power on any virtual machine on macOS Mojave 10.14.4 with Hyper-Threading disabled.

Fusion cannot power on any virtual machine on macOS Mojave 10.14.4 or greater host operating system with Hyper-Threading disabled.
If Hyper-Threading is disabled either by using the smtctl utility provided in VMware Knowledge Base article […] Fusion fails to power on any virtual machine and returns below error: “Cannot find a valid peer process to connect to”.

VMware Fusion 11.1.0 Release Notesより

VMware Fusion v11.1.0でサポートされるOS

  • Windows 10 19H1
  • Ubuntu 19.04
  • RHEL 8.0
  • Fedora 30
  • ESXi 6.7 U2

コメント

タイトルとURLをコピーしました