1.10. Désactiver le SMT pour éviter les problèmes de sécurité du CPU en utilisant la console web

Désactivez le Multi Threading Simultané (SMT) en cas d'attaques qui utilisent mal le SMT du CPU. La désactivation du SMT peut atténuer les vulnérabilités de sécurité, telles que L1TF ou MDS.

Important

Désactiver le SMT pourrait réduire les performances du système.

Conditions préalables

La console web doit être installée et accessible.
Pour plus de détails, voir Installation de la console web.

Procédure

Connectez-vous à la console web RHEL 8.
Pour plus de détails, voir Connexion à la console Web.
Cliquez sur System.
Dans l'élément Hardware, cliquez sur les informations relatives au matériel.
Dans l'élément CPU Security, cliquez sur Mitigations.
Si ce lien n'est pas présent, cela signifie que votre système ne supporte pas le SMT, et n'est donc pas vulnérable.
Dans le CPU Security Toggles, activez l'option Disable simultaneous multithreading (nosmt).
Cliquez sur le bouton Save and reboot.

Après le redémarrage du système, le CPU n'utilise plus le SMT.

Ressources complémentaires

Select Your Language

1.10. Désactiver le SMT pour éviter les problèmes de sécurité du CPU en utilisant la console web

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

1.10. Désactiver le SMT pour éviter les problèmes de sécurité du CPU en utilisant la console web

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links