esx.problem.hyperthreading.unmitigated

Abone Ol İçerikleri Kaçırma
tarafından 2 Eylül 2018 tarihinde VMware, VMware ESXi kategorisine yazıldı.

Merhaba,

Bu yazımda sizlere bir warning hakkında bilgi vereceğim. ESXi host’unuzu update ettiğinizde aşağıdaki hata ile karşılaşabilrsiniz. Bu hata L1 Terminal Fault – VMM ‘den kaynaklanmaktadır. CVE-2018-3646‘da bulunan güvenlik açıklarını kapatmak için VMSA-2018-0020‘de bulunan patch’leri yükledikten sonra karşınıza gelir.

XXX esx.problem.hyperthreading.unmitigated.formatonhost not found XXX

veya

esx.problem.hyperthreading.unmitigated

Bu hatanın sebebi ile ile ilgili size kısa bilgiler vereceğim. Belirtmiş olduğum bu uyarıyı ESXi host update‘i yaptıktan sonra karşılaşabilirsiniz. Bu uyarının sebebi ise; VMSA-2018-0020 de belirtilen patch’den kaynaklanmaktadır. Bu konu ile ilgili ayrıca bir makale yazacağım. Orada detaylarını anlatıyor olacağım.

Önemli: Aşağıda belirtmiş olduğum işlemleri yaptığınızda HT’nin işlevselliğini kaybedersiniz. Bundan dolayı virtual machine’lere daha fazla kaynak vermeniz gerekebilir. Tabi bu durum ilerleyen patch’ler ile düzelecek diye belirtiliyor. Bundan dolayı Hyperthreading‘i kapatma gibi bir hatada bulunmayın.

Ek olarak Foreshadow – L1 Terminal Fault ile ilgili Tolgahan’ın yazmış olduğu makaleyi buradaki linkten inceleyebilirsiniz.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3646

https://www.vmware.com/security/advisories/VMSA-2018-0020.html

Bu sorunun isterseniz vSphere Web Client/Host Client isterseniz de CLI üzerinden çözebilirsiniz.

Host Client üzerinden ESXi Side-Channel-Aware-Scheduler’i enable duruma getirmek için;

Bunun için ilk olarak ESXi host’a login oluyoruz. Daha sonrasında Manage > System > Advanced Settings bölümüne giriş yapıyoruz. Sağ üstte yer alan search bölümüne aşağıdaki kelimeyi yazıyoruz.

hyperthreadingMitigation

İlgili key girdisini bulduktan sonra hemen üstünde yer alan edit option bölümüne giriş yapıyoruz.

Default olarak bu değer False olarak geliyor. Bunu True olarak işaretliyor ve Save butonuna basıyoruz. İşlemin geçerli olması için ESXi host’u reboot etmeniz gerekmektedir.

CLI üzerinden ESXi Side-Channel-Aware-Scheduler’i enable etmek için;

İlk olarak ESXi host’a SSH ile bağlanıyoruz. SSH ile bağlandıktan sonra aşağıdaki komutu çalıştırıyoruz.

esxcli system settings kernel list -o hyperthreadingMitigation

Gördüğünüz gibi FALSE olarak gözükmektedir. Bunu aşağıdaki komut ile enable duruma getiriyoruz.

esxcli system settings kernel set -s hyperthreadingMitigation -v TRUE

Komutu çalıştırdıktan sonra ESXi host’u reboot etmeniz gerekmektedir.

Reboot işlemini tamamladıktan sonra tekrar aşağıdaki komutu çalıştırıp değerlerin TRUE olduğunu görebilirsiniz.

 esxcli system settings kernel list -o hyperthreadingMitigation

Bu sorunu aşağıdaki ESXi sürümlerinde görebilirsiniz.

  • VMware vSphere ESXi 5.5
  • VMware vSphere ESXi 6.0
  • VMware vSphere ESXi 6.5
  • VMware ESXi 6.7

Konu ile ilgili aşağıdaki KB’yi inceleyebilirsiniz.

https://kb.vmware.com/s/article/55806

Umarım faydalı olmuştur.

İyi çalışmalar.

5 1 vote
Makaleyi Oylamayı Unutmayın !

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur. Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2019, VCP4/5/6, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.

Subscribe
Bildir
guest
8 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Yakup Bozkurt
Yakup Bozkurt

Update sonrası birebir aynı hatayı yaşadım ve verdiğiniz çözümleme sorunu çözdü. Çok teşekkürler. 🙂

Orhan Özkan
Orhan Özkan

Hatanın çözümünü arıyordum ve sitenize ulaştım. Sayenizde sorunu çözümledim çok sağ olun hocam. 🙂

Fatih Sevinç
Fatih Sevinç

Teşekkürler Tayfun Bey.

Bir Dost
Bir Dost

host u reboot etme imkanım şu an için olmadığı için sorunu çözemedim ama düzeleceğine inanıyorum 🙂 teşekkürler

avesta
avesta

hocam selamlar
“”durum ilerleyen patch’ler ile düzelecek diye belirtiliyor”” diye belirtmişsiniz. Bunla ilgili bir gelişme oldu mu bilginiz dahilinde.

mahsum yavuz
mahsum yavuz

Merhaba, dediğinizi yaptım hata düzeldi. Ancak Logical processors sayısı yarıya düşüyor.
Çift işlemci takılı 24 çekirdek ama 12 görünüyor.