8.1.2 軽減策の有効化

VMware vSphere ESXiサーバ用の軽減策(Hypervisor-Specific Mitigation)、及び仮想マシン用の軽減策(Hypervisor-Assisted Guest Mitigation)の有効化について説明します。

VMware vSphere ESXiサーバ用の軽減策(Hypervisor-Specific Mitigation)の有効化

L1 Terminal Fault(L1TF)、及びMicroarchitectural Data Sampling(MDS)

ESXi Side-Channel-Aware Schedulerを有効化することで、L1TF、及びMDSへのHypervisor-Specific Mitigationが有効になります。

L1TF、及びMDSの詳細、並びにESXi Side-Channel-Aware Schedulerを有効化する方法は、VMware社が提供する以下の「Knowledge Base」をご覧ください。 

CPUの脆弱性 Knowledge Base
L1 Terminal Fault https://kb.vmware.com/s/article/55806
Microarchitectural Data Sampling https://kb.vmware.com/s/article/67577
補 足

ESXi Side-Channel-Aware Schedulerが無効化されている場合は、VMware vSphere ESXiサーバの「サマリ」タブに警告が表示されます。

しかし、本サービスにおいては、この警告を非表示に設定した状態でお引き渡しします。お引き渡し後に、お客様にて本警告を表示する場合は、「8.1.4 留意事項」をご参照ください。