[TOC] 0x01 ESXI 6.7问题1.ESXi 6.7该主机可能容易受到 CVE-2018-3646 中所描述问题的影响,描述:服务器上安装了Esxi6.7启动后有CVE-2018-3646的警告,由于此漏洞属于芯片级漏洞,更新固件会造成较大的性能损失,在私有云环境下,此漏洞的影响范围可控,我们可以选择禁用此提示,暂缓漏洞的修复;解决方法: - 在”配置”中”系统”的”高级系统设置”中找到“VMkernel.Boot.hyperthreadingMitigation”内核超线程缓解,并将其值改为”true”重启启动后警告消失, 需要重启并且解决问题;
- 在vcenter中选中ESXI主机打开配置,高级系统设置点击编辑,筛选UserVars.SuppressHyperthreadWarning(不显示因超线程导致的潜在安全漏洞警告),将UserVars.SuppressHyperthreadWarning的值由0改为1,直接忽略警告;有关详细信息和 VMware 建议,请参阅 https://kb.vmware.com/s/article/55636
|