1.10. Désactiver le SMT pour éviter les problèmes de sécurité du CPU en utilisant la console web
Désactivez le Multi Threading Simultané (SMT) en cas d'attaques qui utilisent mal le SMT du CPU. La désactivation du SMT peut atténuer les vulnérabilités de sécurité, telles que L1TF ou MDS.
Désactiver le SMT pourrait réduire les performances du système.
Conditions préalables
La console web doit être installée et accessible.
Pour plus de détails, voir Installation de la console web.
Procédure
Connectez-vous à la console web RHEL 8.
Pour plus de détails, voir Connexion à la console Web.
- Cliquez sur System.
Dans l'élément Hardware, cliquez sur les informations relatives au matériel.
Dans l'élément CPU Security, cliquez sur Mitigations.
Si ce lien n'est pas présent, cela signifie que votre système ne supporte pas le SMT, et n'est donc pas vulnérable.
Dans le CPU Security Toggles, activez l'option Disable simultaneous multithreading (nosmt).
- Cliquez sur le bouton Save and reboot.
Après le redémarrage du système, le CPU n'utilise plus le SMT.