VMware é rejigging a forma como ele compartilha memória entre as máquinas virtuais, depois de desligar Sharing Transparente Página (TPS), porque os acadêmicos identificados inseguranças na tecnologia.
TPS permite que as máquinas virtuais para fazer um uso mais eficiente da RAM, de modo que mais VMs pode ser executado em um host. Mas, como VMware reconheceu em Dezembro de 2014, "a pesquisa acadêmica recente .... ... Têm demonstrado que ao forçar um flush e recarga de memória cache, é possível medir tempos de memória para tentar determinar uma chave de criptografia AES em uso em outra máquina virtual em execução no mesmo processador físico do servidor host se Sharing Transparente página é ativado entre os dois da máquina virtual [sic] ".
VMware disse: "Esta técnica só funciona em um sistema altamente controlado configurado de uma forma não-padrão que VMware acredita não ser recriado em um ambiente de produção" e "acredita informações que estão sendo divulgadas em condições do mundo real não é realista". Mas porque a empresa tem uma política de "seguro por padrão" tem desligado TPS por padrão em seus produtos, o que significa que agora é possível compartilhar páginas dentro de uma máquina virtual em vez de entre diferente VMs.
Para aqueles que continuam TPS desligado, VMware admite "Isso pode aumentar a quantidade de memória de acolhimento necessário para suportar o mesmo número de cargas de trabalho". Que é exatamente o tipo de coisa VMware geralmente tenta não fazer.
Por agora, a resposta da VMware é uma série de remendos que trazem "um novo mecanismo de salga ... para ajudar a TPS determinar quais páginas de memória pode ser compartilhada."
Há também um novo script do PowerShell que informa sobre o uso de memória e requisitos para ajudar os administradores a lidar com a mudança e melhor alocar memória.
VMware da tomado um punt aqui, porque se o potencial de perigo TPS-habilitado é tão remota como se diz, é os usuários dado uma dor de cabeça que quase certamente não precisa. Ou está sendo admiravelmente paranóico? ®
Nenhum comentário:
Postar um comentário