众所周知,VMware Workstation 从版本 16 开始,可以和 Hyper-V 共存

但是会存在许多限制,例如不可用 Intel VT-x 和 Amd-V,除非固件支持嵌套虚拟化
很多人更新到 VMware Workstation 16 之后,开启虚拟机时弹出了这个提示:

您正在运行的此虚拟机已启用侧通道缓解。侧通道缓解可增强安全性,但也会降低性能。
要禁用缓解,请在虚拟机设置的“高级”面板中更改侧通道缓解设置。有关更多详细信息,请参阅 VMware 知识库文章 79832,网址为 https://kb.vmware.com/s/article/79832。

VM知识库只有英文文档(现在有机翻版本了),大多数人了看不懂,后来在牙膏厂 Intel 官网找到了一篇文章,叫做侧信道漏洞 MDS,部分如下


2019 年 5 月 14 日,英特尔和其他行业合作伙伴分享了有关一组新漏洞(统称为微架构数据采样,即 MDS)的详细信息。
MDS 首先由英特尔内部研究人员和合作伙伴发现,然后由外部研究人员独立报告给英特尔,它是以前披露的预测执行侧信道漏洞的子类,包含 4 种相关技术。在特定条件下,MDS 会为程序提供这样一种可能,让本来无法看到的数据变得可读。MDS 技术是基于从 CPU 内的小结构泄漏的数据采样,利用了本地执行的预测执行侧信道 。实际利用 MDS 是一项非常复杂的工作。MDS 本身并没有为攻击者提供选择泄露数据的途径。
从第八代和第九代智能英特尔® 酷睿™ 处理器以及第二代智能英特尔® 至强® 可扩展处理器家族开始,MDS 已在硬件层面得到解决。我们预计未来所有的英特尔® 处理器都将包含解决这些漏洞的硬件缓解措施。


看了下官网的比对图
,顺便参考下官方文档说明:
其实就是部分 Intel CPU 会降低5%不到的 CPU 性能,影响也不是很大,个人用户、内网使用可以考虑关闭侧通道缓解功能,没有黑客会喜欢攻击用来测试系统稳定性的设备,较新的 CPU 可以硬件缓解,性能几乎不会下降

Last modification:May 4, 2022
请我喝杯咖啡 - 为 MBRjun 和 Moefire Studio 提供支持