先日、PRIMERGY TX1310 M1(PYT1311ZGC)にVMware vSphere Hypervisor (ESXi) 8.0.0をインストールしてみましたが、Web GUIにログイン後に気になるメッセージが表示されていました。
Install VMware vSphere Hypervisor (ESXi) 8.0.0 on PRIMERGY TX1310 M1
このホストはCVE-2018-3646に記載の問題に対して脆弱性がある可能性があります。
https://kb.vmware.com/s/article/55636を参照して、詳細およびVMwareの推奨事項をご確認下さい。
VMware Overview of ‘L1 Terminal Fault’ (L1TF) Speculative-Execution vulnerabilities in Intel processors: CVE-2018-3646, CVE-2018-3620, and CVE-2018-3615 (55636)
https://kb.vmware.com/s/article/55636
日本語
https://kb.vmware.com/s/article/55636?lang=ja
確認するとここに対応策が記載されていました。
vSphere 用 Intel プロセッサにおける「L1 Terminal Fault」(L1TF – VMM) 投機的実行の脆弱性に対する VMware の対応 CVE-2018-3646 (55806)
https://kb.vmware.com/s/article/55806
Intel は、「L1 Terminal Fault」と総称される、CPU での投機的実行に関する新しい脆弱性について詳細を開示しました。この脆弱性は、過去および現在の Intel プロセッサ(少なくとも 2009 ~ 2018 年)で発生する可能性があります(影響を受けるサポート対象の vSphere プロセッサについては、表 1 を参照)。
対応策は「ESXi サイドチャネル対応スケジューラの有効化」
Web GUIから[管理]-[システム]-[詳細設定]からVMkernel.Boot.hyperthreadingMitigationを検索します。その後、false(デフォルト値)からtrueに変更します。
設定変更後にホストを再起動してログインするとメッセージが表示されなくなりました。
このことで仮想マシンの処理速度がどれぐらい低下するのか分かりませんが、取り合えず対応策として。