/log/messagesでCVE-2018-3646エラーを示すログが見つかりました。リンクは次のとおりです。https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html)。特定の脆弱性を特定するために、リンク(/sys/devices/system/cpu/vulnerability/l1tf)で参照されているファイルパスにアクセスしました。この問題をどのように解決できますか?これらの設定を変更すると発生する可能性がありますか?
ベストアンサー1
訪問者緩和メカニズムあなたができるすべてのことのリストを作成してください。最も簡単な解決策:を使用するl1tf=full kvm-intel.vmentry_l1d_flush=alwaysとパフォーマンスが低下します(特にこのオプションはハイパースレッディングを無効にするため、マルチスレッディング)。しかし、脆弱性の実際の影響にはまったく興味がないようです。問題を解決するだけに興味があるだけです。それでも。
ちなみに、現在までCPUアーキテクチャのバグを悪用するエクスプロイトは見つかりませんでした。