我是否需要针对我的微架构数据采样 (MDS) 状态采取行动?

我是否需要针对我的微架构数据采样 (MDS) 状态采取行动?

我的dmesg输出包含以下行:

[    0.265021] MDS CPU bug present and SMT on, data leak possible. See https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html for more details.

访问上述网站并阅读了一些 MDS 后,我运行/收到了以下内容:

$ cat /sys/devices/system/cpu/vulnerabilities/mds Mitigation: Clear CPU buffers; SMT vulnerable

根据该网站,这可以翻译为:

“缓解措施:清除 CPU 缓冲区”...处理器易受攻击,并且启用了 CPU 缓冲区清除缓解措施。
“SMT 易受攻击”...SMT已启用

我在计算方面没有太多经验,但据我所知(如果我错了,请纠正我),我的系统正在尽其所能来防范 MDS。

我的问题是:

我可以采取进一步措施来保护我的系统吗?如果可以,下一步应该做什么?

答案1

我可以采取进一步措施来保护我的系统吗?如果可以,下一步应该做什么?

您可以采取进一步措施来保护您的系统:您可以禁用 SMT(超线程)。这通常可以在系统的固件设置中实现。

我是否需要针对我的微架构数据采样 (MDS) 状态采取行动?

这取决于您使用系统的用途。作为一般规则,如果您仅运行具有受信任内容的受信任应用程序,则无需采取进一步操作。 (对于 Web 浏览器对带有 SMT 的 MDS 的脆弱性,目前还没有定论。)如果您运行的虚拟机或容器包含未经审查的内容,您可能会面临风险。

相关内容