ESXI6.7_CVE-2018-3646漏洞处理

在ESXI6.7U3b安装完成后，登陆时看到CVE-2018-3646漏洞提示，具体内容如下：

该主机可能容易受到 CVE-2018-3646 中所描述问题的影响，有关详细信息和 VMware 建议，请参阅 https://kb.vmware.com/s/article/55636。

漏洞说明：此漏洞属于intel处理器芯片级的漏洞，更新固件会影响性能

vmware官方说明文档：

https://kb.vmware.com/s/article/55806

https://kb.vmware.com/s/article/57374

解决办法：

方法一：不修复漏洞，禁用此漏洞提示

管理→系统→高级设置→找到UserVars.SuppressHyperthreadWarning

点击编辑选项，将新值从0改为1，修改后无需重启

方法二：缓解措施

搜索VMkernel.Boot.hyperthreadingMitigation，将默认False改成True，修改完成后需重启ESXI

注意：修改完成后逻辑处理器数量按照核心数计算（修改前是按照线程数计算的）

赞