現象
ESXI更新到6.7之后,vcenter控制台會默認有如下提示
esx.problem.hyperthreading.unmitigated
打開ESXI控制台,提示如下
該主機可能容易受到 CVE-2018-3646 中所描述問題的影響,有關詳細信息和 VMware 建議,請參閱 https://kb.vmware.com/s/article/55636。
原因
VMware 在更新VMSA-2018-0020后新增了一個針對CVE-2018-3646漏洞修復狀態的提示,如果此漏洞未修復,則會有如上的提示。
關於CVE-2018-3646
CVE-2018-3646主要是intel處理器芯片級的漏洞,可能造成虛擬化層面的信息泄露,具體可參看intel官方的公告
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
vmware官方說明如下
https://kb.vmware.com/s/article/55806
https://kb.vmware.com/s/article/57374
##禁用此提示方法
由於此漏洞屬於芯片級漏洞,更新固件會造成較大的性能損失,在私有雲環境下,此漏洞的影響范圍可控,我們可以選擇禁用此提示,暫緩漏洞的修復
禁用的方法如下:
- 在vcenter中選中ESXI主機,打開
配置>高級系統設置 - 點擊
編輯,篩選UserVars.SuppressHyperthreadWarning - 將
UserVars.SuppressHyperthreadWarning的值由0改為1
更改實時生效,不需要重啟之類的操作
轉自:https://blog.90.vc/archives/48