インフラエンジニアは人間じゃない

インフラエンジニアのブログ。毎週水曜日19:00更新。

CPUの脆弱性「Meltdown」と「Spectre」のVMware ESXiへの影響と対策は?

インフラエンジニアのねるです!
サーバ仮想化を愛し、サーバ仮想化に愛された男です。

今回はCPUの脆弱性「Meltdown」と「Spectre」のVMwareのESXiへの影響と対策です。

1.Meltdown、Spectre はVMware ESXiに影響があるのか?

結論から言うと、ESXiに影響があります。

結局、物理サーバのCPU使ってますからね。
まぁ影響ありますよね。

同じESXi上の他の仮想マシンのメモリを読み取ることが可能です。

2.Meltdown、SpectreへのVMware ESXiの対策は?

VMwareからアップデートが出ています。
ただし、WindowsLinuxと同じですが、
あくまで緩和策です。

MeltdownやSpectreなど、
セキュリティの脆弱性は日々見つかっています。
1つ1つが発表されてから潰すのもいいですが、
予め分かっているものは潰しておくといいでしょう。

今は脆弱性診断サービスなどもかなり安く受けれます。
心配であれば受けることを凄くオススメします。