Express5800/ftサーバ(VMware対応モデル) において、VMware vSphere6.5/6.7 をご利用されており、2018年8月以降に発行されたESXi パッチが適用されている環境で、「ESXi サイドチャネル対応スケジューラ」の設定が「無効」(初期値)な場合、Host Client に以下の警告メッセージが表示されます。
■警告メッセージ
このホストにはCVE-2018-3646で記述されている問題に対する脆弱性があります。
詳細およびVMwareの推奨については、https://kb.vmware.com/s/article/55636を参照してください。
「ESXi サイドチャネル対応スケジューラ」の設定を「有効」にすることで、上記警告メッセージが表示されなくなりますが、ftサーバでは「ESXi サイドチャネル対応スケジューラ」の設定を「有効」にした場合、ftサーバのCPU二重化処理との互換性がないため、システムが停止/再起動する不具合が確認されています。
このため、「ESXi サイドチャネル対応スケジューラ」の設定を「有効」にしないようにしてください。
「ESXi サイドチャネル対応スケジューラ」の設定は初期値で「無効」になっています。
「ESXi サイドチャネル対応スケジューラ」の詳細に関しては、以下の「関連情報」を参照してください。
「vSphere 用 Intel プロセッサにおける「L1 Terminal Fault」(L1TF - VMM) 投機的実行の脆弱性に対する VMware の対応 CVE-2018-3646 (55806)」
<<警告メッセージの通知を非表示にする方法>>
警告メッセージの通知を非表示にする場合は、ESXiの詳細オプションのUserVars.SuppressHyperthreadWarningの値を0から1に変更することにより、通知を非表示にできます。
ESXiの詳細オプションに関しては、以下の「関連情報」を参照してください。
「L1TFに関連する「esx.problem.hyperthreading.unmitigated」通知について/ vCenter Serverアップデート:CVE-2018-3646(57374)」