Luka w zabezpieczeniach hosta L1 Terminal Fault’ (L1TF) Speculative-Execution w procesorach Intel

Opublikowano 19 stycznia, 202329 marca, 2023 przez krisus

Opis jak „naprawić” lukę w zabezpieczeniach hosta VMware vSphere Hypervisor (ESXi) L1 Terminal Fault’ (L1TF) Speculative-Execution w procesorach Intel: CVE-2018-3646, CVE-2018-3620 i CVE-2018-3615

Z poziomu wiersza poleceń

Włącz SSH i powłokę konsoli.
Przełącz hosta w tryb maintenance
Połącz się poprzez SSH
Sprawdź aktualne wartości.

esxcli system settings kernel list -o hyperthreadingMitigation

Sprawdź aktualne wartości VM

esxcli system settings kernel list -o hyperthreadingMitigationIntraVM

Wyłączenie „ESXi Side-Channel-Aware Scheduler” (przełączenie z false na true)

esxcli system settings kernel set -s hyperthreadingMitigation -v TRUE

esxcli system settings kernel set -s hyperthreadingMitigationIntraVM -v FALSE

Restartujemy hosta
Wychodzimy z trybu maintenance

Z poziomu ESXi Host Client

Przechodzimy w tryb maintenance
W zakładce Manage -> System -> Advanced settinigs wyszukujemy: VMkernel.Boot.hyperthreadingMitigation i przełączamy z false na true
Restartujemy hosta
Wychodzimy z trybu maintenance

P	W	Ś	C	P	S	N
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Luka w zabezpieczeniach hosta L1 Terminal Fault’ (L1TF) Speculative-Execution w procesorach Intel

Z poziomu wiersza poleceń

Z poziomu ESXi Host Client

Dodaj komentarz Anuluj pisanie odpowiedzi

Kategorie

Archiwum

tagi