Wer VMware ESX-Server betreibt, für den hat das Unternehmen verschiedene Updates bereitgestellt. Mit enthalten sich u.a. Microcode-Updates zum Schließen der Spectre/Meltdown Lücken.
Anzeige
Ich verfolge das nicht so intensiv, da ich auf diesem Gebiet nicht aktiv bin. Der Hinweis ist mir hier unter die Augen gekommen.
- ESXi650-201803001: VMware ESXi 6.5, Patch Release ESXi650-201803001 (52456)
- ESXi600-201803001: VMware ESXi 6.0, Patch Release ESXi600-201803001 (52451)
- ESXi550-201803001: VMware ESXi 5.5, Patch Release ESXi550-201803001 (52446)
Die Updates wurden am 20. März 2018 freigegeben und weisen die gleiche Beschreibung auf:
This ESXi patch provides part of the hypervisor-assisted guest mitigation of CVE-2017-5715 for guest operating systems. For important details on this mitigation, see VMware Security Advisory VMSA-2018-0004.3.
Bei CVE-2017-5715 handelt es sich um die Spectre/Meltdown-Schwachstellen.
2015
Der Vollständigkeit halber: Die aufgeführten 3 Patches sind nur die halbe Miete, es gibt noch drei weitere, die die eigentlichen Microcodes enthalten. Steht aber im verlinkten VMSA-Artikel.