Área de Cliente Área de Cliente (#NIC#) ┃ Contacto comercial ┃ Webmail ┃

Suporte ▾

┃

Recursos ▾

┃ OVHcloud Blog

Bem-vindo/a à OVHcloud!

Identifique-se para encomendar, gerir os seus produtos e serviços e seguir as suas encomendas

Aceder

Aceder ao webmail

Bare Metal Cloud
- Servidores dedicados
  ProdutosTodos os nossos servidores dedicados
  Servidores RiseOs servidores Bare Metal mais acessíveis da OVHcloud.
  Servidores AdvancePara as empresas que pretendem investir em servidores polivalentes.
  Servidores InfraestruturaCapacidade de cálculo e armazenamento adaptados a clusters de servidores.
  Servidores StorageServidores para o arquivamento, o backup e o armazenamento distribuído.
  Servidores ScaleEspecialmente concebidos para infraestruturas complexas de alta resiliência.
  Servidores High GradeOs servidores mais potentes, otimizados para as cargas críticas.
  Servidores GamePara videojogos e plataformas de streaming.
  Casos de uso
  Infraestrutura hiperconvergente (HCI)Proxmox VE, OpenStackSoftware Defined Storage (SDS)Netapp, Ceph, OpenIO, ScalityVirtualização e conteinerizaçãoVMware ESXi, Proxmox VE, KVM, Citrix XenServer, Microsoft Hyper-V, Docker, Kubernetes, Apache MesosBig data e AnalyticsHadoop, Cloudera, Spark, Solr, ElasticsearchArmazenamento e backuprestic, rsync
- Servidores Privados Virtuais
  Servidores Privados Virtuais
  Os nossos VPSConsultar todas as nossas gamas de Servidores Privados Vi...
  Plesk as a ServiceLiberte-se da administração técnica e ganhe em produtivid...
  Distribuições e licençasConsultar todas as nossas distribuições e licenças
  Ajuda
- Managed Bare Metal
  Managed Bare Metal
  Managed Bare Metal Essentials powered by VMware®A sua infraestrutura virtual gerida pela OVHcloud
- Armazenamento e backup
  Armazenamento e backup
  As nossas soluções de armazenamentoConsultar o conjunto das nossas soluções de armazenamento...
  NASEspaço centralizado de armazenamento ou de backup para os...
  Backup StorageAumente a capacidade de backup dos seus servidores
  Servidores StorageServidores com mais espaço em disco para armazenar grande...
  Veeam Cloud ConnectAtive, guarde e restaure os seus dados!
  Veeam EnterpriseUm acesso total à interface de gestão de Veeam Backup Rep...
- Managed Big Data Clusters
- Data Platforms
  Data Platforms
  Logs Data PlatformIndexe e analise os seus logs em tempo real. Seja alertad...
- Enterprise Cloud Databases
- Soluções de rede e segurança
  Soluções de rede e segurança
  As nossas soluções de redeEscolha as melhores opções para melhorar e proteger a sua...
  IP FailoverUm endereço IP que pode ser migrado de um servidor para o...
  vRackA interligação privada de todas as suas infraestruturas p...
  OVHcloud ConnectO caminho mais rápido entre o seu datacenter e a OVHcloud...
  Largura de bandaAumente a sua largura de banda incluída por predefinição
  Load BalancerEscalabilidade sem limites, à sua medida, para todos os p...
  Proteção Anti-DDoSAs suas infraestruturas dedicadas protegidas contra os at...
  CDN InfrastructureUma CDN dedicada para completar os seus produtos OVHcloud...
Hosted Private Cloud
Hosted Private Cloud
Descobrir Hosted Private Cloud
Acesso rápido
Public Cloud
Public Cloud
Descobrir Public Cloud
Acesso rápido
Web Cloud
Web Cloud
Descobrir Web Cloud
Acesso rápido
Enterprise
Enterprise
Descobrir Enterprise
Acesso rápido
Programas
Programas
Acesso rápido
Sobre a OVHcloud
Sobre a OVHcloud

Verificar e bloquear a falha L1TF

Saiba como bloquear a vulnerabilidade L1TF

Última atualização: 18/04/2019

Sumário

No seguimento da divulgação pública da vulnerabilidade L1TF (“L1 Terminal Fault " ou "Foreshadow"), foram publicados diversos procedimentos e patches para minimizar a exposição a este risco.

Este manual explica como bloquear esta vulnerabilidade.

Requisitos

Dispor de um utilizador com ligação ao vSphere.
Utilizar o hyperthreading nas suas máquinas virtuais

Instruções

Lembrete:

Variável	Vulnerável	Solucionado pelo patch?
Variável 1: L1 Terminal Fault - VMM (CVE-2018-3646)	Sim	Não (mas mitigado)
Variável 2: L1 Terminal Fault - OS (CVE-2018-3620)	Não
Variável 3: L1 Terminal Fault - SGX (CVE-2018-3615)	Não

L1 Terminal Fault - OS (CVE-2018-3620) não afeta os hipervisores VMware e requer um acesso local ao vCenter/VCSA

L1 Terminal Fault - SGX (CVE-2018-3615) não afeta os hipervisores VMware: https://kb.vmware.com/s/article/54913

No que diz respeito ao Private Cloud, a gama SDDC é a única a poder ficar afetada por esta vulnerabilidade.

Explicamos esta falha neste artigo.

Processo de mitigação

Tenha em conta que as ações descritas abaixo não permitem corrigir a falha, servem apenas para desativar o hyperthreading nos hosts ESXi. No entanto, visto que a falha L1TF necessita do hyperthreading para funcionar, a sua desativação irá proteger a sua infraestrutura da exploração desta vulnerabilidade.

O processo de mitigação está descrito no seguinte artigo da VMware: https://kb.vmware.com/s/article/55806.

Este procedimento divide-se em 3 partes.

1 - Atualização

Embora a OVH atualize o vCenter, deverá encarregar-se da atualização dos hosts ESXi. O patch está disponível no Update Manager.

Poderá consultar a lista de patches para os hosts ESXi neste documento.

Após a atualização, aparecerá a seguinte mensagem de alerta no resumo do host:

2 - Avaliação do ambiente

Os hosts ESXi já estão atualizados, mas a correção não foi aplicada.

Antes de o fazer, deve considerar os possíveis problemas que são explicados no artigo da VMware anteriormente referido, assim como a diminuição do rendimento observada, que é detalhada neste artigo.

3 - Ativação

Depois de consultar a documentação anterior, poderá ativar o parâmetro que permite desativar o hyperthreading na configuração avançada do sistema.

Tem à sua disposição um filtro no canto superior direito.

Esta operação deve ser realizada para cada um dos hosts.

Para obter mais informações, pode consultar a secção “Resolution”, artigo n.º 3, deste artigo da VMware.

Se, tendo em conta a informação referida anteriormente, não pretender desativar o hyperthreading, pode eliminar a mensagem de alerta seguindo os passos indicados neste artigo.

A OVH não recomenda esta solução e não se responsabiliza pelas consequências que possam advir.

Quer saber mais?

Fale com a nossa comunidade de utilizadores em https://community.ovh.com/en/

Esta documentação foi-lhe útil?

Não hesite em propor-nos sugestões de melhoria para fazer evoluir este manual.

Imagens, conteúdo, estrutura... Não hesite em dizer-nos porquê para evoluirmos em conjunto!

Os seus pedidos de assistência não serão tratados através deste formulário. Para isso, utilize o formulário "Criar um ticket" .

Obrigado. A sua mensagem foi recebida com sucesso.

Os tutoriais mais consultados

Gestão dos IP

Proteção dos dados do cliente

Gestão das instâncias

Gestão dos servidores dedicados

Gestão dos VPS

Gestão dos Cloud Privado

OVHcloud Community

Aceda ao seu espaço comunitário. Coloque as suas questões, procure informações e interaja com outros membros do OVHcloud Community.

Discuss with the OVHcloud community