ESXI更新到6.7后CVE-2018-3646警告的处理,屏蔽告警

现象

ESXI更新到6.7之后,vcenter控制台会默认有如下提示

esx.problem.hyperthreading.unmitigated

打开ESXI控制台,提示如下

该主机可能容易受到 CVE-2018-3646 中所描述问题的影响,有关详细信息和 VMware 建议,请参阅 https://kb.vmware.com/s/article/55636。

 

原因

VMware 在更新VMSA-2018-0020后新增了一个针对CVE-2018-3646漏洞修复状态的提示,如果此漏洞未修复,则会有如上的提示。

 

关于CVE-2018-3646

CVE-2018-3646主要是intel处理器芯片级的漏洞,可能造成虚拟化层面的信息泄露,具体可参看intel官方的公告
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

 

vmware官方说明如下

https://kb.vmware.com/s/article/55806

https://kb.vmware.com/s/article/57374

##禁用此提示方法
由于此漏洞属于芯片级漏洞,更新固件会造成较大的性能损失,在私有云环境下,此漏洞的影响范围可控,我们可以选择禁用此提示,暂缓漏洞的修复

禁用的方法如下:

  • 在vcenter中选中ESXI主机,打开配置>高级系统设置
  • 点击编辑,筛选UserVars.SuppressHyperthreadWarning
  • UserVars.SuppressHyperthreadWarning的值由0改为1

更改实时生效,不需要重启之类的操作

转自:https://blog.90.vc/archives/48

相关文章:

  • 2022-12-23
  • 2021-12-24
  • 2022-12-23
  • 2022-12-23
  • 2021-08-11
  • 2022-12-23
  • 2021-04-12
  • 2021-04-20
猜你喜欢
  • 2021-06-26
  • 2022-12-23
  • 2021-11-26
  • 2021-04-23
  • 2022-01-09
  • 2021-08-03
  • 2021-05-21
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode