sabines
Goto Top

VMware Updates verfügbar

Für VMware (VMware ESXi, Workstation, Fusion und VMware vSphere) stehen diverse Updates bereit, die auch im Zusammenhang mit den Meltdown und Spectre Lücken stehen.
Näheres in den Links bzw. im PatchPortal von VMware.

https://www.vmware.com/us/security/advisories/VMSA-2018-0002.1.html
https://www.vmware.com/security/advisories/VMSA-2018-0004.html

Content-Key: 360546

Url: https://administrator.de/contentid/360546

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Ex0r2k16
Ex0r2k16 10.01.2018 um 10:11:17 Uhr
Goto Top
Danke für die Info!
Mitglied: SlainteMhath
SlainteMhath 10.01.2018 um 12:01:23 Uhr
Goto Top
Moin,

ich bin gerade dabei unsere vSphere Cluster zu aktualisieren. Lt. den beiden Advisories muss folgendes gemacht werden, damit der Schutz aktiv ist:

1. BIOS/Microcode Update der HW durch den OEM
2. Update ESXi mit den entsprechenden Patches lt. Liste
2. Update vCenter Server auf aktuellste Version
3. Update VMTools in allen VMs auf akt. Version
4. Upgrade der HW Version der VMs auf 9 oder höher
5. Update Gast-OS

Interessant finde ich auch, das nur bei den 5.5er ESXi Patches die CVEs erwähnt werden. Bei den genannten 6.0er und 6.5er Patches steht davon nichts...

lg,
Slainte
Mitglied: SlainteMhath
SlainteMhath 10.01.2018 um 13:43:28 Uhr
Goto Top
Nachtrag:

Hier noch ein Link zur KB von VMware, wo die Schritte nochmals erklärt werden: https://kb.vmware.com/s/article/52085

TL;DR: Fix ist erst dann aktiv wenn vCenter und ALLE Hosts im Cluster mit ESXi und Microcode Patch versehen sind. Ab dem Zeitpunkt können Hosts OHNE die Patches nicht mehr in den Cluster aufgenommen werden. Alle VMs müssen einmal aus- und wieder eingeschaltet werden (Ein Neustart hilft nicht!).