[ETC] Intel CPUバグによる脆弱性について

 

年明け早々、厄介な脆弱性で盛り上がってます。:)

共通脆弱性識別子(CVE – Common Vulnerabilities and Exposures)として以下の脆弱性が公開されました。脆弱性の内容はCPUアーキテクチャ関連バグに関するものです。

 

CVE-2017-5753とCVE-2017-5715は別名”Spectre“、CVE-2017-5754は”Meltdown“という別名となっていて両方共に非常に深刻なバグのようです。

“Meltdown”は1995年以降リリースされたIntel CPUのすべての世代がバグの影響を受け、このバグによりカーメルメモリ情報が読み取れてしまうリスクがあるとのことです。カーネルメモリ情報に関連するため、アンチウィルスソフトアや暗号化でも防げないとのことです。(“Meltdown”はAMD社のCPUでは影響を受けないようです)

“Spectre”は任意のプログラムによりユーザプログラムのメモリ情報が読み取られてしまうバグとのことです。どっちも深刻ですが”Meltdown”の方がよりヤバそうです。

 

しかも上記2つのバグを修正するためのパッチが適用するとCPUのパフォーマンスが最大30%低下してしまう検証結果が報告され益々炎上しているようで、Intel社から本バグについて言及し’うちだけの問題じゃない、他社CPUでも起こりうる。修正パッチの影響もそんな大げさなことではない’としていますが事態は収まりそうもないようです。

 

リスクの対象が過去10年間リリースされたIntel CPUなため、その影響範囲は膨大でGoogle社やMicrosoft社、Amazon社、RedHat社などでは早速対応を公開しています。

 

VMware社も関連内容を公開し”Spectre”に対するパッチも公開しましたが”Meltdown”については以下のようなコメントのみ、パッチはありませんでした。

A third issue due to speculative execution, Rogue Data Cache Load (CVE-2017-5754), was disclosed along the other two issues. It does not affect ESXi, Workstation, and Fusion because ESXi does not run untrusted user mode code, and Workstation and Fusion rely on the protection that the underlying operating system provides.

ESXiは未信頼ユーザモードのコードを実行しないし、WorkstationとFusionはOSが提供する保護機能に依存しているため”Meltdown”の影響を受けないとのことみたいです。

 

一部では2014年OpenSSL関連バグで業界を騒がせた”Heartbleed“を凌ぐインパクトがあると言ってますので、しばらく注意深く各ベンダーの対応状況をチェックした方が良いかもしれません。

 

広告

[VMware] コンテンツライブラリからisoファイルの利用

コンテンツライブラリを利用している方はどれほどいるんでしょうか。

 

ご存知のとおり、コンテンツライブラリは、vSphere 6.0より追加された機能です。
複数のvCenterやクラスタ環境でも仮想マシンのテンプレート/仮想アプライアンスやisoファイルなどをまとめて管理ができるので、個人的には好きな機能の一つです。
が、6.0では一つ残念な点が…

 

それは、コンテンツライブラリにアップロードしといたisoファイルを仮想マシンに直接利用できないことです。

上の画面のように、vSphere 6.0の場合、仮想マシンの「編集」よりCD/DVDドライブを選択してもコンテンツライブラリオプションは表示されません。
せっかくisoファイルをコンテンツライブラリに集めたのに、これじゃ使えないですよね。もちろんコンテンツライブラリをデータストア上に作成した場合は、”データストアisoファイル”を選択し、辿って行けば使えなくもないんですが面倒くさいです。しかもコンテンツライブラリのフォルダはフォルダ名がUUIDになっているので複数のフォルダがある場合、どのフォルダにあるか探さないと行けません。これも面倒くさいです。というか使えません。

結局、vSphere 6.0のコンテンツライブラリにisoファイルをアップロードするのは、”使う”というより”管理する”ということかと結論つけましたが、遂にvSphere 6.5では改善されました!

ご覧のとおり、vSphere 6.5ではコンテンツライブラリのisoファイルを仮想マシンに直接マウントすることができます。

 

もうこれ以上”コンテンツライブラリ、良いんですけど一つ残念な点が…”って迷うこともなくなります。w

 

[VMware] vExpert 2017に選ばれました

今年も光栄なことに、VMware vExpert 2017に選ばれました。
2012年から6年連続の受賞となり嬉しい限りです。

 

vExpert 2017 Award Announcement

vmw-logo-vexpert-2017-k

 

 

 

 

 

vExpertの知名度も高くなりましたね。受賞者数ではマイクロソフト社のMVPの1/3程度ですが、”仮想化”や”クラウド”のキーワードがつくIT業界では多くの方に認知されるようになりました。名誉資格とはいえ、多くのパートナー企業より無償ライセンスやトレーニングコンテンツなどが提供されていますし、VMworldのような海外イベントへの参加支援などで評価する企業も増えているようです。

 

皆さんも是非挑戦してみてはいかがでしょうか?応募期間内に応募するだけです。自薦他薦問いません。イベントでの登壇や本の出版がなくても構いません。着実にブログやVMware Communityで活動するだけでも問題ありません。

vExpertプログラム担当者のslackにもこういうメッセージがありました。
”Help others make vExpert”と… :)

 

ちなみに今年前半は1477名が選ばれ、日本の方は50名ほどでした。

[Microsoft] Windows Server 10 発表

9を飛ばし、スタートボタン完全復活のWindows 10の発表とTechnical Preview公開が先日ありましたが、

合わせてWindows Server 10とSystem Center 10(?)も発表され、同じくTP版が公開されました。

Windows Server 10の場合は、”What’s New”としてTechnetに新機能の紹介がありましたので共有します。

(System Centerがまだのようです)

What’s New in the Windows Server Technical Preview

やっとHyper-Vの仮想マシン稼働中にメモリとNICのhot-addができるようになります。w

TPのダウンロードはここから。

[VMware] VMware announced EVO:RAIL

先週サンフランシスコで開催されましたVMworld 2014でVMware発のコンバージドインフラストラクチャーEVO:RAILが公開されました。

このEVO:RAILはプロジェクトMARVINで知られていたものでハードウェア/ソフトウェアの統合ソリューションの新しい名称で、去年からVMwareがハードウェア市場にまで手を伸ばすという風に噂されていたものです。

 

2UのハードウェアにvSphere、Virtual SAN、LogInsightが提供されるアプライアンスで、最短パスワードを2回入力するだけで、構成が終わるとのことです。(完全自動構成時の場合)

紹介ビデオを見れば一目瞭然。今までハードウェアの設置から始まるvSphereの導入が劇的に短縮されます。

EVO:RAILアプライアンスは、4ノードで構成され、最大4アプライアンス(16ノード)まで拡張できるとのことです。

各ノードはIvy-Bridgeプロセッサー×2、192GBメモリ、1.2TB×3 HDD、400GB×1 SDD、10GbE×ネットワークポートで構成され、アプライアンス当たり最大100台の仮想マシンまたは最大250台の仮想デスクトップを集約できることを想定しているとのことです。

 

現在EVO:RAILのパートナーとしてはDELL、Fujitsu、EMC、SuperMicro、NetOne Systems、Inspurの6社で、各パートナーは自社製x86サーバーwモデルとしてプロダクトを発表していますし、価格は$80,000~$250,000帯になると予想されています。

 

非常に魅力的なプロダクトです。