Spectre 변형 2는 하드웨어에서 지원되지 않습니다.

tag-icon tag-icon cpu vmware intel
Spectre 변형 2는 하드웨어에서 지원되지 않습니다.

Spectre 변종 #2 수정 사항을 사용하기 위해 최신 Intel 마이크로코드 업데이트를 설치했지만스펙터&멜트다운 검사기여전히 IBRS/IBPB를 사용할 수 없다고 표시됩니다.

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
  * Kernel is compiled with IBRS/IBPB support:  YES
  * Currently enabled features
    * IBRS enabled for Kernel space:  NO
    * IBRS enabled for User space:  NO
    * IBPB enabled:  NO
* Mitigation 2
  * Kernel has branch predictor hardening (arm):  NO
  * Kernel compiled with retpoline option:  NO
  * Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  VULNERABLE  (Your kernel is compiled with IBRS but your CPU microcode is lacking support to successfully mitigate the vulnerability)

dmesg는 최신 버전이 설치되어 있음을 보여줍니다.

# dmesg | grep microcode
[    1.199842] microcode: CPU0 sig=0x206d7, pf=0x1, revision=0x713
[    1.199860] microcode: CPU1 sig=0x206d7, pf=0x1, revision=0x713
[    1.199877] microcode: CPU2 sig=0x206d7, pf=0x1, revision=0x713
[    1.199898] microcode: CPU3 sig=0x206d7, pf=0x1, revision=0x713
[    1.199966] microcode: Microcode Update Driver: v2.01 <[email protected]>, Peter Oruba

CPU는 Intel(R) Xeon(R) CPU E5-2420 0 @ 1.90GHz이고 호스트 유형은 입니다.ESXi-5.1.0-20130402001-standard

답변1

5.5 이전의 ESXi 버전은 IPBB 및 IBRS 하이퍼바이저 패스스루에 필요한 기능을 지원하지 않습니다. 바라보다VMware 기술 자료 항목더 알아보기.

Spectre Variant 2의 영향을 완화하려면 ESXi를 업그레이드하거나 리트폴린 지원 커널로 전환해야 합니다.

관련 정보