0

vSphere: TPS in ESXi

Posted by Thorsten on 13. November 2014 in Allgemein, Virtualisierung, VMWare |

In zukünftigen vSphere-Releasen wird Transparent Page Sharing (TPS) per Default deaktiviert ausgeliefert bzw. in aktuellen Releasen 5.0/5.1/5.5 per Patch ausgeschalten.

Der VMware KB Artikel 2080735 informiert darüber das aufgrund einer Studie, die unter Laborbedingungen aus dem Memory des TPS einen AES encrypted key einer virtuellen Maschine auslesen und fremdbenutzen konnte, diese Funktionalität abgeschalten wird.

Dies kann für virtuallisierte Umgebungen welche sehr stark auf Memory Overcommitment setzen einen performance Impact bedeuten.

Falls man das TPS eingeschaltet halten möchte muss man dies zukünftig manuell Konfigurieren. Hierbei empfieht VMware zukünftig die Memory Pages durch einen „salt“ Wert weiter Security Technisch zu optimieren. Siehe KB Artikel 2091682.

salt bei TSP2

salt bei TPS

Schlagwörter: , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Copyright © 2009-2017 linux-voodoo.de All rights reserved.
This site is using the Desk Mess Mirrored theme, v2.4, from BuyNowShop.com.