This host is potentially vulnerable to issues described in CVE-2018-3646という警告が表示される

ESXi 6.7 U1からvGPU付きの仮想マシンがライブマイグレーション可能と聞いて！

ESXi 6.7 U1がリリースされたため検証用にインストールしたところ！！

 

下記のエラーがサマリ画面に表示されました・・・。

 

警告メッセージ：

This host is potentially vulnerable to issues described in CVE-2018-3646, please refer to https://kb.vmware.com/s/article/55636 for details and VMware recommendations. KB 55636

 

 

上記のメッセージからCVE-2018-3646というセキュリティ上の脆弱性があるため、KB55636を確認する必要があることがわかります。

 

　CVE-2018-3646

　https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3646

 

CVE-2018-3646については、下記の記事がわかりやすいです。

 

　インテルCPU脆弱性「Foreshadow」の影響をまとめる

　https://www.orangeitems.com/entry/2018/08/16/070000

 

そして対処法ですが、KB55636から更に2回ほどリンクをたどっていくと最終的にVMSAにたどり着きます。

 

　VMSA-2018-0020

　https://www.vmware.com/security/advisories/VMSA-2018-0020.html

 

6.7 U1はこの問題が発覚した後にリリースされたためか、対するパッチはまだ出ていないみたいですね。

IntelのCPUが起因であるため、AMDは問題ないですが、Intelを使用していて、かつ外部に公開されている環境は特に気をつける必要がありそうです。

 

この警告が気になる場合、スクショの右下にある「警告の抑制」をクリックすることでメッセージは消えます。

なお、メッセージが消えただけで問題が解決したわけではありません。

 

〜蛇足〜

 

先日VCIXを取得しました。疲れた・・・・。ちなみにDCVです。