VMwareがIntel CPUのMDS脆弱性の緩和策を講じた「VMware Fusion v11.1.0」などをリリースしています。詳細は以下から。
仮想化ソリューション「VMware」シリーズを開発&販売している米VMware, Incは現地時間2019年05月14日、Mac用仮想化クライアント「VMware Fusion 11」の最新バージョンとなる「Fusion v11.1.0」および「Workstation v15.1.0」をリリースしたと発表しています。
Introduction
Intel has disclosed details on speculative-execution vulnerabilities known collectively as “Microarchitectural Data Sampling (MDS)” that can occur on Intel microarchitecture prior to 2nd Generation Intel® Xeon® Scalable Processors (formerly known as Cascade Lake). These issues may allow a malicious user who can locally execute code on a system to infer data otherwise protected by architectural mechanisms.VMSA-2019-0008 – VMware
VMware Fusion v11.1.0
セキュリティアドバイザリVMSA-2019-0008によると、これらのアップデートにはIntel CPUの投機的実行を利用してユーザーの情報を採取するMDS(ZombieLoad)脆弱性に緩和策が講じられているほか、以下のOSをゲストOSとしてサポートしているそうですが、
MacでMDS対策のためIntelのSMT(Hyper-Threadingテクノロジー)を無効化した場合、VMware Fusionの全てのゲストOSが起動しなくなるため、HTを制御するコマンドラインツール「smtctl」も公式サイトに公開しているのでユーザーの方はチェックしてみてください。
Fusion cannot power on any virtual machine on macOS Mojave 10.14.4 or greater host operating system with Hyper-Threading disabled.
If Hyper-Threading is disabled either by using the smtctl utility provided in VMware Knowledge Base article […] Fusion fails to power on any virtual machine and returns below error: “Cannot find a valid peer process to connect to”.VMware Fusion 11.1.0 Release Notesより
VMware Fusion v11.1.0でサポートされるOS
- Windows 10 19H1
- Ubuntu 19.04
- RHEL 8.0
- Fedora 30
- ESXi 6.7 U2
コメント