如題 這告警在某一次esxi 6.X 升版後出現應用了最新的修補程序,在應用修補程序後,主機顯示了告警消息
且真的很礙眼,所以只好修復這個“esx.problem.hyperthreading.unmitigated”的告警 


這是一個INTEL CPU 的漏洞事件,更新後出現的告警,有興趣的人再自行研究。

安裝版本ESXi650-201808001(2018年8月14日)中包含的修補程序並且尚未更新vCenter Server後,可能會顯示此警告。升級vCenter Server後,您將看到以下警告 - 
“此主機可能容易受到CVE-2018-3646中描述的問題的影響,有關詳細信息,請參閱

VMware response to ‘L1 Terminal Fault - VMM’ (L1TF - VMM) Speculative-Execution vulnerability in Intel processors for vSphere: CVE-2018-3646 (55806)

VMware Overview of ‘L1 Terminal Fault’ (L1TF) Speculative-Execution vulnerabilities in Intel processors: CVE-2018-3646, CVE-2018-3620, and CVE-2018-3615 (55636)

 

2018-11-16_110641.png

-如果執行此操作,您將失去HT功能,
VM和vCPU的數量只是讓虛擬機管理程序能夠解決核心不共享的情況。
基本上 HT還是有開只是VMWARE上看是沒開!換句話說就是VMWARE禁用VCPU。
不建議禁止警告,因為您的環境容易受到攻擊,VMware團隊正在研究解決此問題的解決方案。因此,在繼續此更新之前,請檢查您的資源,安全性和要求。再決定要不要修正!!

下面就看圖吧!!

2018-11-16_110707.png

更新完後出現告警 "esx.problem.hyperthreading.unmitigated"

2018-09-20_104137.png

修正這個訊息

在主機>設定>系統>進階系統設定>右上編輯

2018-09-20_104416.png

找尋   VMkernel.Boot.hyperthreadingMitigation

2018-09-20_104548.png

ESXI 主機的說明,有附中文的!!@@!!

VMkernel.Boot.hyperthreadingMitigation
金鑰

VMkernel.Boot.hyperthreadingMitigation

說明

可從降低安全性弱點所需的同一個超執行緒核心限制對邏輯處理器的同時使用。

 

 

2018-11-16_151539.png

改成 "true"

2018-09-20_104612.png

2018-09-20_104718.png

 

2018-09-20_104829.png

2018-09-20_105021.png

2018-09-20_105123.png

2018-09-20_105231.png

重新開機後,結束維護模式

2018-09-20_110101.png

關閉後告警消失,但是CPU會少一半!! HT會說沒有開啟!!

2018-11-16_104156.png

實際上!! BIOS 已經開啟!但是VC已經關閉!!

2018-11-16_100150.png

以上就是修復 esx.problem.hyperthreading.unmitigated 告警事件

 

 

 

 


arrow
arrow
    文章標籤
    esx.problem hyperthreading.unmitigated esxi vmware
    全站熱搜

    sungshu 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄