태그: ESXi

    VMware Security Advisories (VMSA-2018-0004.3)

    VMSA-2018-0004 문서가 .3 으로 업데이트 되었습니다. 1월달에 릴리즈되었다가 포함된 Microcode issue 로 인하여 내려간뒤, 다시 업데이트 되어서 올라온 것입니다. https://www.vmware.com/security/advisories/VMSA-2018-0004.html 다시한번 정리를 하면 VMware 에서는 Meltdown/Spectre 이슈에 대해 3가지로 분류하여 대응하고 있습니다. Hypervisor-Specific Mitigation Hypervisor-Assisted Guest Mitigation Operating System-Specific Mitigations 여기서 3번의 Operating System-Specific Mitigations 은 VMware 에서 대응하는 내용은 아닙니다. 1번의 Hypervisor-Specific Mitigation 의 경우 ESXi 는 Meltdown 에는 영향이 없고, Spectre 에만 영향을 받습니다. 이것과 관련해서는 이미 기존에 patch 가 나왔습니다. 문제는 2번 항목인데요, 최근 인텔 및 서버 벤더에서 해당 이슈를 fix 하기 위해서 CPU microcode 또는 BIOS update 를 배포하고 있습니다. 그러나 VMSA-2018-0004.3 에 포함된 ESXi 패치를 […]

    Read More

    VMware Product NTP 설정 가이드

    안녕하세요, 날이 갈수록 NTP 나 DNS 의 중요성이 커지는것 같습니다. 본 포스트는 VMware 제품상에서 NTP 설정하는 부분에 대한것을 간단히 요약한 것입니다. PSC https://psc_ip_address:5480 로 접속  좌측메뉴에서 Time click Time zone 및 NTP 설정 EDIT vCenter(VCSA)  https://vcsa_ip_address:5480 으로 접속 후 PSC 와 동일한 방법으로 진행 설정 후 SSH 상에서 ntpq -p 명령어로 싱크가 정상적으로 되는지 확인. (* 표시가 있어야 합니다.) 만약 계속해서 나타나지 않는다면, /etc/init.d/ntp restart 명령어로 ntp daemon restart ESXi  vCenter 로 접속 후 Host 선택 -> Manage -> 좌측 하단의 Time Configuration -> Edit 후 NTP 서버 정보 변경, 적용 후 ntpq -p 커맨드로 * 이 붙는지 확인하여 주시고, 붙지 […]

    Read More

    Meltdown, Spectre issue for ESXi(2)

    업데이트 겸 해서 내용을 좀더 정리해봤습니다. (2018/Jan/25 기준) 문제가 되는 부분은 3가지 입니다. Variant 1: bounds check bypass (CVE-2017-5753) – a.k.a. Spectre Variant 2: branch target injection (CVE-2017-5715) – a.k.a. Spectre Variant 3: rogue data cache load (CVE-2017-5754) – a.k.a. Meltdown 이중 Intel 은 1,2,3 모두, AMD 및 기타 프로세서는 1,2 가 해당되는 것으로 알려져있습니다. 알고 계시겠지만, 이것은 Processor 의 설계 및 아키텍처로 인해 발생하는 내용입니다. VMware 에서는 3가지로 분류해서 대응중입니다. Hypervisor-Specific Mitigation Hypervisor 인 ESXi 에 대응하는 내용 Hypervisor-Assisted Guest Mitigation Hypervisor 를 통해 Guest OS 의 취약점 개선을 서포트 하는 내용 Operating System-Specific Mitigations Guest OS Vendor 의 […]

    Read More

    Meltdown, Spectre issue for ESXi

    to NON-KOREAN SPEAKER, please go to https://blogs.vmware.com/security/2018/01/vmsa-2018-0002.html YOU MAY FIND INFORMATION WHAT YOU ARE LOOKING FOR.   UPDATE : (2018/01/15) Intel 에서 제공한 Microcode 의 Bug 로 인해서, 해당 버전으로의 패치를 중지하라는 내용의 KB가 publish 되었습니다. BAD Microcode KB : https://kb.vmware.com/s/article/52345 Top level KB: kb.vmware.com/s/article/52245 Playbook KB for upgrade procedure: http://kb.vmware.com/kb/52085 Appliance specific KB: kb.vmware.com/s/article/52264 Performance source of truth: kb.vmware.com/s/article/52337     UPDATE : (2018/01/10) 오늘 추가적으로 Spectre 에 대응하는 ESXi 와 vCenter 패치가 release 되었습니다. 다음 문서를 참조하시기 바랍니다. https://kb.vmware.com/s/article/52245 (VMware Response to Speculative Execution security issues, CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 (aka Spectre and Meltdown) (52245) https://www.vmware.com/security/advisories/VMSA-2018-0004.html 실제 패치 적용시에는 아래 KB 도 참조하시기 바랍니다. http://kb.vmware.com/kb/52085 […]

    Read More

    vCenter hardware Status 에서 Sensor data 가 보이지 않는 경우

    어제 ESXi 상에서 서버의 Power 를 하나 절체하였을 경우, ESXi 에서 알람이 발생하지 않는다라는 이야기를 들어서, 테스트 장비로 실제로 그러한지 확인을 해봤습니다. (장비는 HPE DL360 Gen7, ESXi 버전은 6.0 U3)  실제로 파워를 하나 뽑아도, 알람이 발생하지 않길래, 원래 이런가.. 하다가 그럴리가 없겠다 싶어서 확인을 해봤습니다. vCenter 상에서 Hardware Status 값이 전부 Blank 로 보이는 겁니다. 해당 화면을 캡춰하지는 못했습니다만 어쨌든 조치를 취하고 난 이후에는 아래와 같이 정상적으로 보이기 시작했습니다. 저 같은 경우는 ESXi 의 sfcbd-watchdog service 가 stopped 되어있어서 발생하는 문제였습니다. ESXi 로 직접 접속하여 start 를 시켜주었더니 Sensor 정보를 가지고 오기 시작했고, 다음과 같이 정상적으로 Alert 이 발생하였습니다.  다만 […]

    Read More