2024 - Vous exécutez cette machine virtuelle avec les atténuations des canaux auxiliaires activées

Lors du démarrage d’une machine virtuelle à l’aide de VMware Workstation ou Fusionvous avez peut-être vu une pop disant vous exécutez cette machine virtuelle avec un canal auxiliaire
atténuations activées. Dans cet article, nous parlerons des atténuations des canaux auxiliaires et verrons pourquoi et comment vous pouvez les désactiver.

Vous exécutez cette machine virtuelle avec les mesures d’atténuation des canaux auxiliaires activées. Les mesures d’atténuation des canaux auxiliaires offrent une sécurité renforcée, mais également des performances inférieures.
Pour désactiver les atténuations, modifiez le paramètre d’atténuation du canal auxiliaire dans le panneau avancé des paramètres de la machine virtuelle.

Qu’est-ce que l’atténuation des canaux auxiliaires dans VMWare ?

Dans VMware, l’atténuation par canal auxiliaire fait référence aux mesures de sécurité qui protègent contre les attaques utilisant des informations indirectes telles que la synchronisation ou la consommation d’énergie pour obtenir un accès non autorisé à des données sensibles. L’objectif principal est d’empêcher les processus malveillants d’accéder et de lire les données du noyau, de la mémoire et d’autres zones sensibles du système hôte.

Elle prend les mesures suivantes pour assurer la sécurité.

Isolation de la machine : Il tente tout d’abord d’isoler l’environnement de chaque machine virtuelle afin qu’elles n’accèdent pas à la mémoire et aux données des autres. Il segmente également la mémoire. Ainsi, la mémoire utilisée par un processus ne sera pas accessible à un autre.
Contrôle l’exécution de l’instruction : Il accède à chaque opération et contrôle ensuite le timing d’exécution des plus vulnérables. Ainsi, l’attaquant ne pourra pas voler les informations de timing et décoder vos données sensibles.
Atténuation des risques liés aux logiciels : VMware publie régulièrement des mises à jour logicielles et des correctifs de sécurité et tente de protéger votre machine contre toute vulnérabilité.
Atténuation matérielle : Certains dispositifs de sécurité sont attachés à votre ordinateur pour sécuriser le système d’exploitation hôte. Avec l’aide de l’atténuation latérale, VMware utilise ces outils pour sécuriser la machine virtuelle.

Même si la fonctionnalité Side Channel Mitigation crée un environnement sécurisé, elle le fait au détriment de vos performances. Ainsi, si votre objectif principal est de disposer d’un environnement de travail fluide, vous pouvez désactiver cette fonctionnalité.

Vous exécutez cette machine virtuelle avec les atténuations des canaux auxiliaires activées

Si vous recevez un message indiquant « Vous exécutez cette machine virtuelle avec les atténuations des canaux auxiliaires activées », vous pouvez le laisser activé si vous acceptez les implications mentionnées dans le message contextuel. Pour cela, cochez simplement l’option qui dit Ne plus afficher cet indice et cliquez sur Ok. Cependant, si vous voulez les meilleures performances, vous devez désactiver l’atténuation des canaux auxiliaires.

Désactiver l’atténuation pour VMware Workstation

Voyons d’abord comment désactiver l’atténuation du canal latéral dans la station de travail VMWare.

Nous allons désactiver l’atténuation du Paramètres VMware.

Ouvrir Station de travail VMware.
Maintenant, éteignez la machine que vous souhaitez configurer.
Ensuite, accédez à VM, faites un clic droit et cliquez sur Paramètres.
Cliquez sur le Options onglet, puis cliquez sur Avancé dans la liste proposée.
Il faut ensuite chercher le Les atténuations latérales ne sont pas activées pour les hôtes compatibles Hyper-V option dans la section Paramètres et cochez la case

Vous pouvez maintenant enregistrer les paramètres et démarrer votre machine virtuelle, vous n’obtiendrez pas le même message contextuel.

Désactiver l’atténuation pour VMware Player

Si vous utilisez VMware Workstation Player, vous n’aurez peut-être pas la possibilité de modifier les paramètres de votre machine virtuelle comme mentionné précédemment. Cependant, il est utile de vérifier également ces paramètres. Mais si vous ne pouvez pas désactiver l’atténuation en suivant les étapes susmentionnées, nous devons essayer une autre méthode.

Vous pouvez configurer le fichier de configuration de la machine virtuelle pour désactiver cette fonctionnalité. Pour cela, vous devez ouvrir VMware Workstation et arrêter la machine virtuelle que vous souhaitez configurer. Ensuite, ouvrez l’Explorateur de fichiers et accédez au dossier dans lequel vous stockez votre machine virtuelle. Recherchez le fichier VMX fichier, ce sera le Configuration de la machine virtuelle fichier et ouvrez-le à l’aide du Bloc-notes. Vous devez ensuite ajouter le texte suivant à la liste des paramètres et enregistrer le fichier.

ulm.disableMitigations="TRUE"

Vous pouvez le faire pour toutes les machines virtuelles de votre file d’attente.

Désactiver l’atténuation pour VMware Fusion

Enfin, voyons comment désactiver l’atténuation des canaux latéraux sur VMware Fusion que vous exécutez sur des appareils Mac. Suivez les étapes.

Ouvrir le VMware Fusion programme et éteignez votre VM si elle est en cours d’exécution.
Maintenant, accédez aux paramètres de la machine virtuelle que vous souhaitez configurer.
Cliquez sur Avancé et puis cochez Désactiver les atténuations des canaux auxiliaires.

Désormais, lorsque vous ouvrirez votre machine virtuelle, elle ne sera plus aussi sécurisée qu’avant, mais le gain de performances sera significatif.

Lire: Comment utiliser l’imprimante configurée par l’hôte sur la machine virtuelle VMware Workstation

Est-il sûr de désactiver les atténuations des canaux auxiliaires ?

La désactivation de la fonctionnalité Side Channel Mitigation peut vous permettre d’améliorer considérablement vos performances, mais vous ne devez la désactiver que si votre machine virtuelle n’héberge aucune information critique. Si vous créez une machine virtuelle pour une organisation, nous vous recommandons de désactiver cette fonctionnalité, car elle peut rendre l’environnement vulnérable. Mais si la machine virtuelle est destinée à des tests ou n’interagit pas beaucoup avec Internet, vous pouvez désactiver la fonctionnalité de sécurité.

Lire: Créez une machine virtuelle à l’aide de VMware Workstation Pro et Fusion Pro gratuitement

Comment désactiver les atténuations des canaux auxiliaires sur ma machine virtuelle ?

Vous pouvez configurer les paramètres de votre machine virtuelle et désactiver l’atténuation par canal auxiliaire. Plus tôt dans cet article, nous avons expliqué comment désactiver cette fonctionnalité sur VMware Workstation, Player et Fusion. Suivez donc simplement le guide et vous pourrez désactiver l’atténuation facilement.

Source-137

La saison 2 de la série DCU Peacemaker voit Robert Patrick revenir, d’une manière ou d’une autre

Le prochain 4X Ara History Untold pourrait être plus important que Civilization 6

Banjo-Kazooie est le dernier jeu N64 à être entièrement décompilé

Téléchargement Nintendo – 29 août 2024 (Amérique du Nord)