This host is potentially vulnerable to issues described in CVE-2018-3646

[ChesterRush]

Hallo ,

Nach der Installation der ESX Umgebung auf Version 7.0 3f erhalten wir folgende Meldung beim Host .
This host is potentially vulnerable to issues described in CVE-2018-3646, please refer to https://kb.vmware.com/s/article/55636 for details and VMware recommendations. KB 55636

NUR - Wenn ich das wirklcih so mache schalte ich ja Hyperthreading für den ESX Host aus , richtig ?

Wie geht ihr damit um ? Gibts da eine Empfehlung ?

Vielen Dank
Michael

[irix]

Auf unser Cloud Umgebung fuer die Kunden ist HT aus... intern ist es an weil das sind ja "unsere" VMs und da haben wie die Hoheit drueber ud vertrauen den Apps dadrin.
Ansonsten gaebe es ja noch die Moeglichkeit es pro VM zu konfigurieren.

Gruss
Joerg

[UrsDerBär]

Da mittlerweile eh mehr aös genug Power für kleinere Umgebungen vorhanden ist, schalte ich meistens aus. Den CPU's ist doch sowieso oft langweilig wenn nicht gerade riesige Mengen Files transferiert werden, Update-Zyklen oder Dedupe-Jobs laufen etc.

Aber mal realistisch gesehen: Es gibt zig einfachere Möglichkeiten um in Systeme reinzukommen. Sowas dürfte aktuell wohl eher in hochspezifischen Angriffen relevant sein und nicht für die Masse. Kann sich natürlich immer schnell ändern, aber solange die einfach Dinge wie Telefonanrufe, E-Mail etc. funktionieren, wird es kaum ein Grund geben Malware darauf auszurichten