2018年にIntelのCPUに影響する脆弱性Spectre/Meltdownが発見され、大きな話題となりました。
その後、脆弱性に関する緩和策がIntelやMicrosoftによって提供され、脆弱性の脅威は軽減しましたが、代償としてPCのパフォーマンスがいくぶん悪化するという影響がでています。
緩和策の影響は実際のPCだけでなく、VMware FusionやProfessional等、仮想化ソフトウェアで動作する仮想マシンにも影響を及ぼしているようです。
今回はVMware Fusion上のWindows仮想マシンで、サイドチャンネルの緩和を無効にし、パフォーマンスの影響を軽減する方法を紹介します
目次
条件に当てはまる場合は要チェック
VMware公式ドキュメントによると、以下の場合、サイドチャンネルの緩和策が有効になっていると仮想マシンの動作が遅くなる場合があるそうです。
- macOS Big Sur 11.0以降でFusionを実行。
- 仮想化ベースのセキュリティが有効になっているWindowsホストでWorkstationを実行。
VMware Fusionでは以下の手順で緩和策を無効にできます。
- 仮想マシンをシャットダウンする。
- 「仮想マシン > 設定 > 詳細」を選択。
- 「サイドチャンネルの緩和を無効にする」にチェック。
オプションを有効にすると、仮想マシンのサイドチャンネルの緩和が無効になり、仮想マシンのパフォーマンスの悪化が解消する可能性があります。
VMware Workstationも同様に緩和策を無効化できます。画面は異なっていますのでこちらでご確認ください。
まとめ
セキュリティ上「サイドチャンネルの緩和」は有効のままにしておくことが望ましいと思いますが、実験環境など情報漏洩をそれほど気にしなくて良い場合、今回の変更を試してみるとよさそうです。
