CPUの脆弱性への対応に伴い、以下の留意事項があります。

• ESXi Side-Channel-Aware Schedulerの警告の表示
  • vSphere 5.5、及びvSphere 6.0の場合
  • vSphere 6.5、及びvSphere 7.0の場合
• CPUの脆弱性（Spectre、Meltdown、及びL1 Terminal Fault）に対応するためのCPU命令セットが有効化されない事象への対応

ESXi Side-Channel-Aware Schedulerの警告の表示

ESXi Side-Channel-Aware Schedulerが無効化されている場合は、VMware社が定める製品仕様によりVMware vSphere ESXiサーバの「サマリ」タブに以下の警告が表示されます。しかし、本サービスにおいては、この警告を非表示に設定した状態でお引き渡しします。

お引き渡し後に、お客様にてこの警告を表示する場合は、以下の手順を実施してください。

vSphere 5.5、及びvSphere 6.0の場合

1．VMware vSphere Web Clientを使用し、統合管理サーバに接続します。

2．「ホーム」をクリックし、「ホストおよびクラスタ」をクリックします。

3．設定を変更するVMware vSphere ESXiサーバ(今回の例では「ehv63283761esx001.pri.p2.local」)を選択し、「管理」タブをクリックします。次に、「設定」をクリックし、「システムの詳細設定」をクリックします。

4．「」（フィルタ）に「UserVars.SuppressHyperthreadWarning」を入力します。

5．一覧に表示された「UserVars.SuppressHyperthreadWarning」をクリックし、「」（設定の編集）をクリックします。

「詳細オプションの編集」画面が表示されます。

6．「SuppressHyperthreadWarning」に「0.00」を入力後、「OK」をクリックします。

7．「サマリ」タブに以下の警告が表示されたことを確認します。

vSphere 6.5、及びvSphere 7.0の場合

1．VMware vSphere Client (HTML5)を使用し、VMware vCenter Server Applianceに接続します。

2．「メニュー」より「ホーム」をクリックし、「ホストおよびクラスタ」をクリックします。

3．設定を変更するVMware vSphere ESXiサーバ（今回の例では「ehv10418408esx001.pri.p2.local」）を選択し、「設定」タブをクリックします。次に、「システム」の「システムの詳細設定」をクリックし、「編集」ボタンをクリックします。

4．「」（フィルタ）に「UserVars.SuppressHyperthreadWarning」を入力します。

5．一覧に表示された「UserVars.SuppressHyperthreadWarning」の値に「0」を入力後、「OK」ボタンをクリックします。

6．「サマリ」タブに以下の警告が表示されたことを確認します。

CPUの脆弱性（Spectre、Meltdown、及びL1 Terminal Fault）に対応するためのCPU命令セットが有効化されない事象への対応

EVCモードを有効化したクラスタ内において、すべてのVMware vSphere ESXiサーバをVMware vSphere ESXi 6.0 Update /ビルド番号：10719132以降にアップデートした際に、VMware vSphere ESXiサーバにおいてCPUの脆弱性（Spectre、Meltdown、及びL1 Terminal Fault）に対応するためのCPU命令セットが有効化されない事象が発生することがあります。このことにより、以下の状態になります。

• 当該VMware vSphere ESXiサーバ上で起動された仮想マシンに対し、本CPUの脆弱性に対応するためのCPU命令セットが適用されません。
• 本CPUの脆弱性に対応するためのCPU命令セットが適用された仮想マシンを、当該VMware vSphere ESXiサーバ上にVMware vSphere vMotionを使用して移行することができません。

本事象が発生したことを確認する方法

1． SSHを使用して、VMware vSphere ESXiサーバに接続します。

2．以下のコマンドを実行し、CPU脆弱性に対応するためのCPU命令セットを確認します。

実行結果にIBPB、IBRS、STIBP、SSBD、及びFCMDのいずれの文字列も含まれていないことが確認できた場合は、本事象が発生しています。

（実行例）
 # egrep "IBPB|IBRS|STIBP|SSBD|FCMD" /etc/vmware/config
 #

本事象への対処方法

VMware vSphere ESXiサーバの再起動を実施することで本事象が解消することがあります。

本事象が解消したことを確認する方法

1．SSHを使用して、VMware vSphere ESXiサーバに接続します。

2．以下のコマンドを実行し、CPU脆弱性に対応するためのCPU命令セットを確認します。

実行結果にIBPB、IBRS、STIBP、SSBD、及びFCMDのすべての文字列が含まれていることが確認できた場合は、本事象が解消されています。

（実行例）
 # egrep "IBPB|IBRS|STIBP|SSBD|FCMD" /etc/vmware/config
 featMask.evc.cpuid.IBPB = "Val:1"
 featMask.evc.cpuid.IBRS = "Val:1"
 featMask.evc.cpuid.STIBP = "Val:1"
 featMask.evc.cpuid.SSBD = "Val:1"
 featMask.evc.cpuid.FCMD = "Val:1"