%20%EC%83%81%ED%83%9C%EC%97%90%20%EB%8C%80%ED%95%B4%20%EC%A1%B0%EC%B9%98%EB%A5%BC%20%EC%B7%A8%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
내 dmesg출력에는 다음 줄이 포함됩니다.
[ 0.265021] MDS CPU bug present and SMT on, data leak possible. See https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html for more details.
위 웹사이트를 방문하고 일부 MDS를 읽은 후 다음을 실행/수신했습니다.
$ cat /sys/devices/system/cpu/vulnerabilities/mds Mitigation: Clear CPU buffers; SMT vulnerable
웹사이트에 따르면 이는 다음과 같이 번역됩니다.
"완화: CPU 버퍼 지우기"...프로세서가 취약하며 CPU 버퍼 지우기 완화가 활성화되어 있습니다.
"SMT는 취약하다"…SMT가 활성화되었습니다
저는 컴퓨팅 경험이 많지 않지만 제가 이해한 바에 따르면(틀렸다면 정정해 주십시오) 제 시스템은 MDS로부터 보호하기 위해 할 수 있는 모든 조치를 취하고 있습니다.
내 질문은 다음과 같습니다
내 시스템을 보호하기 위해 취할 수 있는 추가 조치가 있습니까? 그렇다면 다음 단계는 무엇이어야 합니까?
답변1
내 시스템을 보호하기 위해 취할 수 있는 추가 조치가 있습니까? 그렇다면 다음 단계는 무엇이어야 합니까?
시스템을 보호하기 위해 추가 조치를 취할 수 있습니다. SMT(하이퍼스레딩)를 비활성화할 수 있습니다. 이는 일반적으로 시스템의 펌웨어 설정에서 수행할 수 있습니다.
내 MDS(마이크로아키텍처 데이터 샘플링) 상태에 대해 조치를 취해야 합니까?
이는 시스템을 어떤 용도로 사용하는지에 따라 다릅니다. 일반적으로 신뢰할 수 있는 콘텐츠가 포함된 신뢰할 수 있는 응용 프로그램만 실행하는 경우 추가 조치가 필요하지 않습니다. (SMT가 포함된 MDS에 대한 웹 브라우저의 취약성은 아직 판단되지 않았습니다.) 검열되지 않은 콘텐츠가 포함된 가상 머신이나 컨테이너를 실행하는 경우 위험에 처할 수 있습니다.