ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

このホストには CVE-2018-3646 で記述されている問題に対する潜在的な脆弱性があります。を非表示にする設定

このホストには CVE-2018-3646 で記述されている問題に対する潜在的脆弱性があります。を非表示にする設定に関する情報になります。

 

メーカーによってはこの対策が非推奨になっている場合があります。

 

そして、この表示があると警告として管理画面に表示されてしまいます。また、この警告、および表示を消したい場合の情報は以下になります。

 

情報元はこちら。

 

L1TFに関連する「esx.problem.hyperthreading.unmitigated」通知について /vCenter Server Update: CVE-2018-3646 (57374) (57374)

https://kb.vmware.com/s/article/57374?lang=ja

 

症状

ESXi ホストに VMSA-2018-0020 のパッチを適用後に vCenter Server にL1 Terminal Fault に関連する次のメッセージのいずれかが表示される。

 

XXX esx.problem.syslog.nonpersistent.formatOnHost では XXX が見つかりません(XXX esx.problem.syslog.nonpersistent.formatOnHost not found XXX)

または

esx.problem.hyperthreading.unmitigated

 

原因
CVE-2018-3646 を軽減する VMSA-2018-0020 の ESXi パッチでは、「L1 Terminal Fault」(L1TF - VMM) の脆弱性についての修正ステータスを表示する新しい通知を導入しました。


ESXi ホストが vCenter Server より前にアップデートされた場合、通知の内部名のみが表示されます。

 

日本語環境の場合、通知は次のような内容となります。

 

「このホストには CVE-2018-3646 で記述されている問題に対する潜在的脆弱性があります。詳細および VMware の推奨については、https://kb.vmware.com/s/article/55636 を参照してください。」

 

 

解決方法
vCenterのアップデートにより、内部名の通知がご使用の言語に翻訳されて表示されます


表示方法に関係なく通知を非表示にする場合は、ESXiの詳細オプションUserVars.SuppressHyperthreadWarningの値を0から1に変更することにより、通知を非表示にできます

 

ESXiのオプション設定を変更することで非表示が可能です。このホストには CVE-2018-3646 で記述されている問題に対する潜在的脆弱性があります。を非表示にする設定を探していた方は参考にしてみてください。

 

エレコム キーボード ワイヤレス (レシーバー付属) メンブレン 薄型 フルキーボード マウス付 ブラック TK-FDM110MBK