仮想マシンの新しい投機的実行制御メカニズム

vCenter Server、ESXi、Workstation、およびFusionの更新は、仮想マシン（VM）の新しい投機的実行制御メカニズムを仮想化します。その結果、パッチが適用されたゲストオペレーティングシステム（ゲストOS）は、ブランチターゲットインジェクションの問題（CVE-2017-5715）を修正できます。この問題により、VM内のプロセス間で情報が漏えいされる可能性があります。

ゲストOSでCVE-2017-5715を修正するには、次のVMwareおよびサードパーティの要件を満たす必要があります：

VMwareの要件
-------------------

- テーブルにリストされているvCenter Serverの更新済みバージョンを展開します（vCenter Serverを使用する場合）。

-表にリストされているWorkstationまたはFusionのESXiパッチや新しいバージョンをデプロイします。

-VMがハードウェアバージョン9以降を使用していることを確認します。最高のパフォーマンスを得るには、ハードウェアバージョン11以降をお勧めします。
  VMwareナレッジベースの記事1010675では、ハードウェアバージョンについて説明しています。

サードパーティの要件
------------------------

- CVE-2017-5715のゲストOSパッチを展開してください。これらのパッチは、OSベンダーから入手する必要があります。

-CPUマイクロコードを更新します。CPUが、パッチを適用したゲストOSによって使用される新しいMSRを公開できるようにするには、追加のマイクロコードが必要です。このマイクロコードは、ハードウェアプラットフォームベンダーから入手できます。
  VMwareは、表にリストされているESXiパッチを通じて、インテルとAMDから必要なマイクロコードのいくつかのバージョンを提供しています。詳細については、VMwareナレッジベース52085を参照してください。

検出

VMSA-2018-0004：VMware vSphere、Workstation、Fusionの更新プログラムにより、投機的実行の問題（Spectre）に対してHypervisor-Assisted Guest Remediationが追加されます

medium Nessus プラグイン ID 105768

バージョン 3.11