Как вы знаете, Red Hat опубликовала скрипт для проверки уязвимости системы к Spectre и Meltdown. Обновление ядра и активация / деактивация некоторых функций достаточны, чтобы избежать этих уязвимостей. Но в результате сценария есть кое-что, чего я не понял.

Вывод сценария проверки

Вы можете видеть, что выходные данные говорят, что уязвимость системы - да для варианта 1 в трех строках под информацией о процессоре. И затем, после этого раздела, вывод говорит, что уязвимость системы не для варианта 1. Есть что-то, по чему я скучаю? Я проверяю только "STATUS:" части. Достаточно ли этого, чтобы избежать этой уязвимости?

|источник

1 ответ1

0

Скрипт сообщает, что изначально ваш ЦП был уязвим для всех трех эксплойтов, однако для варианта 1 ваш интерфейс /sys подтверждает (и дважды подтверждает ядро), что вы защищены от этой атаки.

Для варианта 2 я не могу точно вспомнить, что требовалось для его исправления, но, конечно, потребовался некоторый микрокод от вашего производителя микросхем. Но я почти уверен, что для виртуальной машины ESXI ничего не требуется.

(источник: сотрудник Redhat)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .