Meltdown, Spectre issue for ESXi

to NON-KOREAN SPEAKER, please go to https://blogs.vmware.com/security/2018/01/vmsa-2018-0002.html

YOU MAY FIND INFORMATION WHAT YOU ARE LOOKING FOR.

 

UPDATE : (2018/01/15)

Intel 에서 제공한 Microcode 의 Bug 로 인해서, 해당 버전으로의 패치를 중지하라는 내용의 KB가 publish 되었습니다.
BAD Microcode KB : https://kb.vmware.com/s/article/52345

Top level KB: kb.vmware.com/s/article/52245
Playbook KB for upgrade procedure: http://kb.vmware.com/kb/52085
Appliance specific KB: kb.vmware.com/s/article/52264
Performance source of truth: kb.vmware.com/s/article/52337

 

 

UPDATE : (2018/01/10)

오늘 추가적으로 Spectre 에 대응하는 ESXi 와 vCenter 패치가 release 되었습니다.

다음 문서를 참조하시기 바랍니다.

https://kb.vmware.com/s/article/52245 (VMware Response to Speculative Execution security issues, CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 (aka Spectre and Meltdown) (52245)

https://www.vmware.com/security/advisories/VMSA-2018-0004.html

실제 패치 적용시에는 아래 KB 도 참조하시기 바랍니다.
http://kb.vmware.com/kb/52085 Hypervisor-Assisted Guest Mitigation for branch target injection (52085)

VMware appliance 영향도 관련
https://kb.vmware.com/s/article/52264

 

안녕하세요, 먼저 새해 복 많이 받으세요.

연말/연초에 Intel CPU 의 bug 로 인한 글들이 많이 보이고 있습니다.

윈도우나 리눅스에 보안패치를 했더니 성능이 30% 가까이 떨어진다던지 등등.. 온갖 내용이 나오고 있네요.

ESXi 도 OS 이기 때문에.. 일단 아래와 같이 정리해보았습니다.

MeltdownSpectre

Meltdown 이나 Spectre 의 경우 다음 CVE 에 해당합니다.

  • CVE-2017-5754 (Meltdown)
  • CVE-2017-5715 (Spectre)
  • CVE-2017-5753 (Spectre)

일단 Meltdown 은 Intel CPU 에만 해당하는것으로 알고 있고, 나머지는 Intel, ARM, AMD 3사 모두 해당하는 것으로 알려지고 있습니다.

VMware 는 관련하여 VMSA 를 release 하였는데요. 

https://blogs.vmware.com/security/2018/01/vmsa-2018-0002.html

https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html

요약하면 다음과 같습니다.

Spectre 에 해당하는 CVE-2017-5715 와 5753 은 fix 하였으니 fix 된 버전으로 패치를 할 것 (링크 참조)

참고로 ESXi 5.5 는 CVE-2017-5753 을 위한 patch 가 별도로 나올것으로 예상됩니다. 

Meltdown 은 ESXi 는 해당되지 않는다. 그 이유는 A third issue due to speculative execution, Rogue Data Cache Load (CVE-2017-5754), was disclosed along the other two issues. It does not affect ESXi, Workstation, and Fusion because ESXi does not run untrusted user mode code, and Workstation and Fusion rely on the protection that the underlying operating system provides. 와 같답니다.

참고부탁드립니다.

아래 링크도 한번 들어가보세요.

https://spectreattack.com/
https://meltdownattack.com/ 
https://namu.wiki/w/2018%EB%85%84%20%EC%9D%B8%ED%85%94%20CPU%20%EB%B3%B4%EC%95%88%20%EB%B2%84%EA%B7%B8%20%EC%9C%A0%EC%B6%9C

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다