パソコンに Chrome OS Flex をインストールしました。2008年末のMacBook。残念ながら、まだLinuxモードを有効にすることはできません。 redditのこのスレッド(1そして2)は、この問題を解決するためにChrome OS Flexを開発者モードに変更することを提案します。
そのため、cros_debug
そのフラグをGRUB
(efiおよびsyslinux)設定ファイルに追加し、kvm-intel.vmentry_l1d_flush=always
すべてのgrub設定ファイルエントリにすでに存在することを確認しました。
端末を起動しようとすると、次のメッセージが表示されます。
crosh> vmc start termina --untrusted
Error: operation `vm_start` failed: bad VM status: `VM_STATUS_FAILURE`: Host vulnerable against untrusted VM
[ERROR:src/main.rs:184] ERROR: command failed
次に、私のラップトップでl1tfの脆弱性を見つけようとしましたが、次のようなことがわかりました。
crosh> shell
chronos@localhost / $ cat /sys/devices/system/cpu/vulnerabilities/l1tf
Mitigation: PTE Inversion; VMX: EPT disabled
編集:今でも次のように追加しましたkvm-intel.ept=0
。
chronos@localhost / $ cat /proc/cmdline
BOOT_IMAGE=/syslinux/vmlinuz.A init=/sbin/init boot=local rootwait ro noresume noswap loglevel=7 noinitrd console= kvm-intel.vmentry_l1d_flush=always kvm-intel.ept=0 dm_verity.error_behavior=3 dm_verity.max_bios=-1 dm_verity.dev_wait=1 i915.modeset=1 cros_efi cros_debug root=/dev/dm-0 "dm=1 vroot none ro 1,0 4710400 verity payload=PARTUUID=E09BB354-34E7-5343-B0A2-BB06778C6B78 hashtree=PARTUUID=E09BB354-34E7-5343-B0A2-BB06778C6B78 hashstart=4710400 alg=sha256 root_hexdigest=<...> salt=<...>"
これらの緩和策が実際に何を意味するのかはわかりませんが、GRUB
crostiniを起動したときに発生するエラーを克服するために追加できる他のフラグがあるかどうか疑問に思います。
ベストアンサー1
crosh のシェルでは、次のコマンドを使用してカーネルの脆弱性を確認できます。
chromeOS Flex
たとえば、105.0.5195.4 devには2つの脆弱性がまだ存在しますiMac8,1
。
$ cat /sys/class/dmi/id/product_name
iMac8,1
$ grep -i Vulnerable /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/mds:Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Vulnerable
Linuxは、すべての脆弱性が軽減されたり影響を受けない場合にのみ使用する必要があると思います。
両方の脆弱性iMac8,1
を修正するにはIntelマイクロコードが必要になる可能性がありますが、IntelはこのCPUのマイクロコードを更新していないようです。
$ sudo dmesg | grep microcode
[ 0.000000] microcode: microcode updated early to revision 0x60f, date = 2010-09-29
[ 0.217648] MDS: Vulnerable: Clear CPU buffers attempted, no microcode
[ 0.802913] microcode: sig=0x10676, pf=0x80, revision=0x60f
[ 0.802975] microcode: Microcode Update Driver: v2.2.