vSphere: TPS in ESXi
In zukünftigen vSphere-Releasen wird Transparent Page Sharing (TPS) per Default deaktiviert ausgeliefert bzw. in aktuellen Releasen 5.0/5.1/5.5 per Patch ausgeschalten.
Der VMware KB Artikel 2080735 informiert darüber das aufgrund einer Studie, die unter Laborbedingungen aus dem Memory des TPS einen AES encrypted key einer virtuellen Maschine auslesen und fremdbenutzen konnte, diese Funktionalität abgeschalten wird.
Dies kann für virtuallisierte Umgebungen welche sehr stark auf Memory Overcommitment setzen einen performance Impact bedeuten.
Falls man das TPS eingeschaltet halten möchte muss man dies zukünftig manuell Konfigurieren. Hierbei empfieht VMware zukünftig die Memory Pages durch einen „salt“ Wert weiter Security Technisch zu optimieren. Siehe KB Artikel 2091682.