インフラエンジニアのねるです!
サーバ仮想化を愛し、サーバ仮想化に愛された男です。
今回はCPUの脆弱性「Meltdown」と「Spectre」のVMwareのESXiへの影響と対策です。
1.Meltdown、Spectre はVMware ESXiに影響があるのか?
結論から言うと、ESXiに影響があります。
結局、物理サーバのCPU使ってますからね。
まぁ影響ありますよね。
同じESXi上の他の仮想マシンのメモリを読み取ることが可能です。
2.Meltdown、SpectreへのVMware ESXiの対策は?
VMwareからアップデートが出ています。
ただし、WindowsやLinuxと同じですが、
あくまで緩和策です。
MeltdownやSpectreなど、
セキュリティの脆弱性は日々見つかっています。
1つ1つが発表されてから潰すのもいいですが、
予め分かっているものは潰しておくといいでしょう。
今は脆弱性診断サービスなどもかなり安く受けれます。
心配であれば受けることを凄くオススメします。
