¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Meltdown / Spectre

Buenas, si en un vmware / xen / hyper-v se parchean algunas maquinas virtualizadas pero otras no, esas maquinas que quedan vulnerables podrían acceder a posiciones de memoria de las maquinas que si fueron parcheadas?

Los parches de los servidores de virtualización (ej.: ESXi) salvarían la vulnerabilidad para todos los hosts virtualizados dentro?

Si alguien tiene ganas de contar como estan afrontando este tema en su datacenter (con networking, storage, etc) se agradece muchisimo!!



Saludos

Respuestas

  • Tenes q parchar todo.
    Si parchas los hipervisores vas a protejer la posibilidad de leer entre las VMs la informacion (bastante mas complicado es esto)
    Pero tmb tenes q parchar las VMs, para evitar el mismo problema dentro de la VM.

    Basicamente hay q parchar todo.
Este hilo ha sido cerrado.