缺少Linux缓解“iTLB多重命中”硬件漏洞
缺少Linux缓解“iTLB多重命中”硬件漏洞
提问于 2022-08-25 13:16:18
我不知道如何减轻iTLB multihit漏洞。
/sys/devices/system/cpu/vulnerabilities/itlb_multihit _ KVM:易受攻击
找到了以下内容:iTLB多重命中,但我无法访问驻留VM的主机。是否有可能从客户操作系统修复或减轻此漏洞?
系统规范:UbuntuServer20.04LTS内核:5.4.0-125-泛型
我试图修改GRUB_CMDLINE_LINUX_DEFAULT="maybe-ubiquity mitigations=on"并追加mitigations=on,但它没有提供任何结果。
回答 1
Security用户
发布于 2022-08-29 09:33:54
最后,我找到了解决办法。
在我的例子中,我需要在这个步骤之后安装sudo apt install --install-recommends linux-generic-hwe-20.04,漏洞扫描器显示0.0点。
lscpu正在显示
Vulnerability Itlb multihit: KVM: Mitigation: VMX unsupported它意味着基地在iTLB多重命中
KVM: Mitigation: VMX unsupportedKVM不受攻击,因为不支持虚拟机扩展(VMX)。
cat /sys/devices/system/cpu/vulnerabilities/itlb_multihit
KVM: Mitigation: VMX unsupported页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/264346
复制相关文章
相似问题
腾讯云开发者
