vCenter Server のアップデート後、L1TF に関連する “esx.problem.hyperthreading.unmitigated” が表示される: CVE-2018-3646
Article ID: 384965
Updated On: 12-26-2024
Products
VMware vSphere ESXi
Issue/Introduction
免責事項:これは英文の記事「L1TF related “esx.problem.hyperthreading.unmitigated” vCenter Server Updates: CVE-2018-3646」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
VMSA-2018-0020 の ESXi パッチまたはそれ以降のリリースのパッチを適用すると、vCenter Server に次の L1 Terminal Fault 関連の通知のいずれかが表示されます。
または
esx.problem.hyperthreading.unmitigated
Symptoms:
VMSA-2018-0020 の ESXi パッチまたはそれ以降のリリースのパッチを適用すると、vCenter Server に次の L1 Terminal Fault 関連の通知のいずれかが表示されます。
XXX esx.problem.hyperthreading.unmitigated.formatonhost not found XXX
または
esx.problem.hyperthreading.unmitigated
Environment
VMware vSphere ESXi 7.0.x
VMware vSphere ESXi 6.0
VMware vSphere ESXi 6.7
VMware vSphere ESXi 5.5
VMware vSphere ESXi 6.5
Cause
CVE-2018-3646 を軽減するための VMSA-2018-0020 で利用可能な ESXi パッチでは、「L1 Terminal Fault」(L1TF - VMM) 脆弱性の修正ステータスを示す新しい通知が導入されました。手動または vSphere Update Manager を介して、ESXi が vCenter より前にアップデートされると、ホストからのメッセージの内部参照が表示されます。通知は次のように表示されます:
This host is potentially vulnerable to issues described in CVE-2018-3646, please refer to VMware Overview of ‘L1 Terminal Fault’ : for details and VMware recommendations.
Resolution
vCenter をアップデートすると、内部参照通知がそれぞれの言語に翻訳されます。表示方法に関係なく通知を抑制したい場合は、ESXi の詳細オプション UserVars.SuppressHyperthreadWarning の値を 0 から 1 に変更することで抑制できます。これは、KBとその関連記事を確認した後にのみ行う必要があることに注意してください。
注: 上記の変更を行った後も警告が表示される場合は、変更を有効にするためにホストを再起動する必要がある場合があります。
Feedback
Yes
No
Powered by
