このホストには CVE-2018-3646 で記述されている問題に対する潜在的な脆弱性があります。を非表示にする設定

このホストには CVE-2018-3646 で記述されている問題に対する潜在的な脆弱性があります。を非表示にする設定に関する情報になります。

メーカーによってはこの対策が非推奨になっている場合があります。

そして、この表示があると警告として管理画面に表示されてしまいます。また、この警告、および表示を消したい場合の情報は以下になります。

情報元はこちら。

L1TFに関連する「esx.problem.hyperthreading.unmitigated」通知について /vCenter Server Update: CVE-2018-3646 (57374) (57374)

症状

ESXi ホストに VMSA-2018-0020 のパッチを適用後に vCenter Server にL1 Terminal Fault に関連する次のメッセージのいずれかが表示される。

XXX esx.problem.syslog.nonpersistent.formatOnHost では XXX が見つかりません（XXX esx.problem.syslog.nonpersistent.formatOnHost not found XXX）

または

esx.problem.hyperthreading.unmitigated

原因
CVE-2018-3646 を軽減する VMSA-2018-0020 の ESXi パッチでは、「L1 Terminal Fault」(L1TF - VMM) の脆弱性についての修正ステータスを表示する新しい通知を導入しました。

ESXi ホストが vCenter Server より前にアップデートされた場合、通知の内部名のみが表示されます。

日本語環境の場合、通知は次のような内容となります。

「このホストには CVE-2018-3646 で記述されている問題に対する潜在的な脆弱性があります。詳細および VMware の推奨については、https://kb.vmware.com/s/article/55636 を参照してください。」

解決方法
vCenterのアップデートにより、内部名の通知がご使用の言語に翻訳されて表示されます

。
表示方法に関係なく通知を非表示にする場合は、ESXiの詳細オプションUserVars.SuppressHyperthreadWarningの値を0から1に変更することにより、通知を非表示にできます

ESXiのオプション設定を変更することで非表示が可能です。このホストには CVE-2018-3646 で記述されている問題に対する潜在的な脆弱性があります。を非表示にする設定を探していた方は参考にしてみてください。