我们从内核消息中得到的以下消息的含义是什么
# dmesg | grep "MDS CPU bug"
[ 0.432893] MDS CPU bug present and SMT on, data leak possible. See https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html for more details.
以上信息是否安全?或者需要采取相应的措施
答案1
英特尔安全顾问公告 将此 CPU 漏洞描述为:
微架构存储缓冲区数据采样 (MSBDS):利用推测执行的某些微处理器上的存储缓冲区可能允许经过身份验证的用户通过具有本地访问权限的侧通道潜在地实现信息泄露。
这意味着如果您的计算机已经被感染,病毒可能能够访问一些秘密数据残余。
由于计算机必须已被感染,病毒有更简单的方法来访问机密数据。所以我不认为这是一个严重的问题。
查找主板的 BIOS 更新。这本身可能会修补此漏洞。
如果你的 BIOS 已经是制造商网站上的最新版本,请参阅帖子 如何修复 logwatch 中的“存在 MDS CPU 错误且 SMT 开启,可能存在数据泄漏”错误?。
请注意,提出的修复方法将对多 CPU 或多核配置造成巨大的性能损失。
sudo -H gedit /etc/default/grub
改变:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
到:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash mds=full,nosmt"
保存文件并退出
gedit
。
sudo update-grub
reboot