Search the VMware Knowledge Base (KB)
View by Article ID

安全注意事项及禁止虚拟机间透明页面共享 (2099897)

  • 1 Ratings

Purpose

免责声明:本文为 Security considerations and disallowing inter-Virtual Machine Transparent Page Sharing (2080735) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。


本文对利用透明页面共享 (TPS) 对控制严格的数据进行未经授权访问的最新学术研究加以肯定,并记载了在即将发行的 ESXi 版本中 VMware 所采取的默认将 TPS 限制为单个虚拟机的预防性措施。截至目前,VMware 确信已发表的由于虚拟机之间的 TPS 而造成的信息披露在实际部署中不切实际。
 
发表的学术论文已证明,如果在两个虚拟机之间启用了“透明页面共享”,则通过强制实行刷新并重新加载缓存内存,可以测量内存时序,以尝试并确定在主机服务器的同一个物理处理器上运行的另一个虚拟机上使用的 AES 加密密钥。该技术仅在以非标准方式配置并且 VMware 认为在生产环境中不会再现的严格控制的系统中有效。

尽管 VMware 认为在真实世界的条件下披露信息并不现实,但为慎重起见,未来的 ESXi Update 版本在默认情况下将不再启用虚拟机之间的 TPS。

下文提供了有关 TPS 更改以及 TPS 新管理方式的更多信息。

Resolution

尽管 VMware 相信用来收集敏感信息的 TPS 风险低,但我们依然力求保证产品的默认设置尽可能安全。因此,在 ESXi 5.0、5.1 和 5.5 的下一个 Update 版本以及下一个 ESXi 主版本中,默认情况下不再启用虚拟机间的 TPS。如果愿意,管理员可以恢复之前的行为。

在 ESXi Update 版本之前,VMware 将发布引入附加 TPS 管理功能的 ESXi 修补程序。这些 ESXi 修补程序将不会更改虚拟机间 TPS 的现有设置。ESXi 修补程序版本包括:

有关附加 TPS 管理功能的详细信息记录在 Additional Transparent Page Sharing management capabilities in ESXi 5.5, 5.1, and 5.0 patches in Q4, 2014 (2091682) 中。

常见问题解答

在何处可以找到有关“透明页面共享”的详细信息?

有关 TPS 的详细信息,请参见 Transparent Page Sharing (TPS) in hardware MMU systems (1021095)

在 ESXi Update 版本中,VMware 为何禁止虚拟机间的 TPS?

尽管 VMware 相信用来收集敏感信息的 TPS 风险低,但我们依然力求保证产品的默认设置尽可能安全。

哪些 ESXi 版本默认情况下不再允许虚拟机间 TPS?

已对 ESXi 5.0、5.1 和 5.5 的未来版本做出此规划,并将在可用时更新。

哪些 ESXi 修补程序将引入附加 TPS 管理功能?

以下 ESXi 修补程序引入了附加 TPS 管理功能:

附加 TPS 管理功能在何处有记载?

有关附加 TPS 管理功能的详细信息记录在 Additional Transparent Page Sharing management capabilities in ESXi 5.5, 5.1, and 5.0 patches in Q4, 2014 (2091682)

如果关闭主机级别的 TPS 将发生什么情况?

禁用虚拟机间 TPS 可能影响严重依赖内存虚增长的环境的性能。有关内存管理技术的详细信息,请参见 Performance Best Practices for VMware vSphere® 5.1 Guide 的 ESXi 和虚拟机部分。

此外,如果启用 TPS,则特定工作负载(如 VMware Horizon)在 ESXi 主机上可实现更高的虚拟机整合比率。有关 Horizon 环境中的内存整合的详细信息,请参见 View Architecture Planning Guide 中的“RAM 大小对性能的影响”部分。

在禁用虚拟机间 TPS 之前,应查看过载级别。虚拟机间 TPS 的数量可以通过 resxtop 和 esxtop 命令行实用程序确定。有关详细信息,请参见 VMware vSphere 5.5 Documentation

如何准备默认情况下不再允许虚拟机间 TPS 的 ESXi Update 版本?

VMware 建议在对设置进行任何更改之前都要监控部署中是否使用 TPS。有关详细信息,请参见 VMware ESXi 5.5, Patch ESXi550-201410401-BG: Updates esx-base (2087359)

在部署 ESXi Update 版本后如何重新启用虚拟机间 TPS?

VMware 知识库文章 Additional Transparent Page Sharing management capabilities in ESXi 5.5 patch October 16, 2014 and ESXi 5.1 and 5.0 patches in Q4, 2014 (2091682) 详细记载了如何为所有虚拟机以及多个虚拟机组重新启用虚拟机间 TPS。

由于透明页面分享而造成信息披露的风险是什么?

目前,VMware 确信,最新学术论文中描述的利用虚拟机间的 TPS 造成信息披露的风险在真实环境中非常小。研究人员能够提取 AES 加密密钥的条件极其特殊,在实际部署中不可能出现。

研究人员发现了什么?

发表的学术论文中已证明,如果启用“透明页面共享”,则通过强制实行刷新并重新加载缓存内存,可以测量内存时序,以确定在主机服务器的同一个物理处理器上运行的另一个虚拟机上使用的 AES 加密密钥。该技术仅在使用非标准配置的控制严格的环境中有效。

进程间边信道泄露是否是一个新的研究领域?

边信道攻击利用在公共处理器上运行的进程之间所共享的资源的信息泄露,是一个已探索了数年的研究领域。虽然大部分都是理论,但由于研究人员是在相互之间的成果的基础上继续研究,因此技术在不断提高。尽管这不是 VMware 技术特有的问题,但 VMware 与研究机构共同协作,以确保完全了解问题,并适时在产品中缓解。

过去,此知识库文章中记载的禁用“透明页面共享”的方式是什么?

VMware 强烈建议使用新的附加 TPS 管理功能禁用 TPS。过去记载的在 ESX\ESXi 主机上禁用虚拟机间 TPS 的操作过程如下:

要在 ESX\ESXi 主机上禁用虚拟机间 TPS,请执行以下操作:

  1. 使用 vSphere Client 登录到 ESX\ESXi 或 vCenter Server。
  2. 如果连接到 vCenter Server,请选择相关的 ESX\ESXi 主机。
  3. 配置选项卡中,单击软件部分下面的高级设置
  4. 高级设置窗口中,单击内存
  5. 查找 Mem.ShareScanGHz 并将值设置为 0
  6. 单击确定
  7. 执行以下操作之一使 TPS 更改立即生效:
    • 将所有虚拟机迁移到群集中的其他主机,然后再迁回原始主机。
    • 关闭然后再打开虚拟机电源。

如何在 ESX\ESXi 4.x 上禁用“透明页面共享”?

使用上一节要在 ESX\ESXi 主机上禁用虚拟机间 TPS,请执行以下操作:中显示的步骤。

如果正在使用上文中的“在 ESX\ESXi 主机上禁用虚拟机间 TPS”,需要执行哪些任务?

在启用加盐(有关详细信息,请参见 Additional Transparent Page Sharing management capabilities in ESXi 5.5, 5.1, and 5.0 patches in Q4, 2014 (2091682))之前,必须将 Mem.ShareScanGHz 的值设置为其默认值 4

Additional Information

要在更新本文时收到提醒,请在“Actions”框中单击 Subscribe to Document

Tags

简体中文 Simplified Chinese

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 1 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 1 Ratings
Actions
KB: