VMware ESXi 6.7安装后出现CVE-2018-3646( L1TF ) 的警告处理

之前就看过类似「L1终端故障」(L1 Terminal Fault,L1TF)的CPU高危底层漏洞讯息,没有太多的注意与琢磨,没想到买了台贵松松的HPE ProLiant DL380 Gen10服务器,安装完VMware ESXi 6.7后发现有CVE-2018–3646 的警告讯息,查了一下是L1TF 有关的漏洞提醒,其实就是为了避免骇客取得L1快取的资讯,其实这个错误讯息是可以透过更改设定值来取消的。

挨踢路人甲都使用VMware Workstation来玩Widnows、Mac OS与Linux虚拟机器。由于PC硬体越来越强,原本专属的VMware ESXi Server 6.x机器也搬到VMware Workstation上运行,虚拟中的虚拟是多么的神奇啊!然而对专属的VMware Server硬体机器有着严峻的门槛,想要DIY一台VMware ESXi Server的机器主要两大问题,就是网路卡与磁碟阵列卡,网路卡只要找有Intel网路晶片的主机板大致OK,倒是Intel晶片H/Z系列的RAID是无法被VMware ESXi所认可。

刚好有机会把玩到一台HPE DL380 G10 2U机架式主机,顺便来装一装RAID 10的VMware ESXi 6.7虚拟主机,但安装后登入Web管理介面,发现了一个CVE-2018–3646的警告讯息。

 

到导览器下的「管理」→「 系统」→「进阶设定」画面。

 

找到一个「VMkernel.Boot.hyperthreadingMitigation」金钥项目,要卷动寻找不方便,笔者是直接输入关键字较快啦!(如Boot)

 

找到「VMkernel.Boot.hyperthreadingMitigation」后按下滑鼠右键选择〔编辑选项〕。

将这个设定值设为「True」后按下储存。

 

再将ESXi 主机重开后进入查看,已经看不到CVE-2018-3646 警告信息了。

文章链接:https://www.xiaoyuanjiu.com/14951.html
文章标题:VMware ESXi 6.7安装后出现CVE-2018-3646( L1TF ) 的警告处理
文章版权:小媛啾 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

人已赞赏
技术教程

Photoshop内置的AI选取功能,一键框出人像、物体快速去背景

2020-3-24 9:33:57

技术教程

「Google 文件」如何即时显示字数统计?

2020-3-26 9:00:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索