1. 小媛啾首页
  2. 技术教程

VMware ESXi 6.7安装后出现CVE-2018-3646( L1TF ) 的警告处理

之前就看过类似「L1终端故障」(L1 Terminal Fault,L1TF)的CPU高危底层漏洞讯息,没有太多的注意与琢磨,没想到买了台贵松松的HPE ProLiant DL380 Gen10服务器,安装完VMware ESXi 6.7后发现有CVE-2018–3646 的警告讯息,查了一下是L1TF 有关的漏洞提醒,其实就是为了避免骇客取得L1快取的资讯,其实这个错误讯息是可以透过更改设定值来取消的。

VMware ESXi 6.7安装后出现CVE-2018-3646( L1TF ) 的警告处理

挨踢路人甲都使用VMware Workstation来玩Widnows、Mac OS与Linux虚拟机器。由于PC硬体越来越强,原本专属的VMware ESXi Server 6.x机器也搬到VMware Workstation上运行,虚拟中的虚拟是多么的神奇啊!然而对专属的VMware Server硬体机器有着严峻的门槛,想要DIY一台VMware ESXi Server的机器主要两大问题,就是网路卡与磁碟阵列卡,网路卡只要找有Intel网路晶片的主机板大致OK,倒是Intel晶片H/Z系列的RAID是无法被VMware ESXi所认可。

刚好有机会把玩到一台HPE DL380 G10 2U机架式主机,顺便来装一装RAID 10的VMware ESXi 6.7虚拟主机,但安装后登入Web管理介面,发现了一个CVE-2018–3646的警告讯息。

VMware ESXi 6.7安装后出现CVE-2018-3646( L1TF ) 的警告处理

 

到导览器下的「管理」→「 系统」→「进阶设定」画面。

VMware ESXi 6.7安装后出现CVE-2018-3646( L1TF ) 的警告处理

 

找到一个「VMkernel.Boot.hyperthreadingMitigation」金钥项目,要卷动寻找不方便,笔者是直接输入关键字较快啦!(如Boot)

VMware ESXi 6.7安装后出现CVE-2018-3646( L1TF ) 的警告处理

 

找到「VMkernel.Boot.hyperthreadingMitigation」后按下滑鼠右键选择〔编辑选项〕。

VMware ESXi 6.7安装后出现CVE-2018-3646( L1TF ) 的警告处理

将这个设定值设为「True」后按下储存。

VMware ESXi 6.7安装后出现CVE-2018-3646( L1TF ) 的警告处理

 

再将ESXi 主机重开后进入查看,已经看不到CVE-2018-3646 警告信息了。

VMware ESXi 6.7安装后出现CVE-2018-3646( L1TF ) 的警告处理

发布者:yuanyuan,转转请注明出处:https://www.xiaoyuanjiu.com/14951.html

发表评论

登录后才能评论