[解决方案]
由于此漏洞属于芯片级漏洞,更新固件会造成较大的性能损失,在私有云环境下,此漏洞的影响范围可控,我们可以选择禁用此提示,暂缓漏洞的修复。
esxi主机安装完毕后漏洞:CVE-2018-3646解决方法
该主机可能容易受到 CVE-2018-3646 中所描述问题的影响,有关详细信息和 VMware 建议,请参阅 https://kb.vmware.com/s/article/55636。
解决办法:
方法一:不修复漏洞,禁用此漏洞提示
管理→系统→高级设置→找到UserVars.SuppressHyperthreadWarning
点击编辑选项,将新值从0改为1,修改后无需重启
方法二:缓解措施
搜索VMkernel.Boot.hyperthreadingMitigation,将默认False改成True,修改完成后需重启ESXI
注意:修改完成后逻辑处理器数量按照核心数计算(修改前是按照线程数计算的,极大的影响服务器性能)
