%20%E7%8A%B6%E6%80%81%E9%87%87%E5%8F%96%E8%A1%8C%E5%8A%A8%EF%BC%9F.png)
我的dmesg输出包含以下行:
[ 0.265021] MDS CPU bug present and SMT on, data leak possible. See https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html for more details.
访问上述网站并阅读了一些 MDS 后,我运行/收到了以下内容:
$ cat /sys/devices/system/cpu/vulnerabilities/mds Mitigation: Clear CPU buffers; SMT vulnerable
根据该网站,这可以翻译为:
“缓解措施:清除 CPU 缓冲区”...处理器易受攻击,并且启用了 CPU 缓冲区清除缓解措施。
“SMT 易受攻击”...SMT已启用
我在计算方面没有太多经验,但据我所知(如果我错了,请纠正我),我的系统正在尽其所能来防范 MDS。
我的问题是:
我可以采取进一步措施来保护我的系统吗?如果可以,下一步应该做什么?
答案1
我可以采取进一步措施来保护我的系统吗?如果可以,下一步应该做什么?
您可以采取进一步措施来保护您的系统:您可以禁用 SMT(超线程)。这通常可以在系统的固件设置中实现。
我是否需要针对我的微架构数据采样 (MDS) 状态采取行动?
这取决于您使用系统的用途。作为一般规则,如果您仅运行具有受信任内容的受信任应用程序,则无需采取进一步操作。 (对于 Web 浏览器对带有 SMT 的 MDS 的脆弱性,目前还没有定论。)如果您运行的虚拟机或容器包含未经审查的内容,您可能会面临风险。