3.15. セキュリティー
これらのコマンドを使用して、投機的な実行と GRUB ブートパラメーターを確認します。
Action | コマンド |
---|---|
現在の投機的実行のセキュリティーステータスをすべて確認します | Spectre & Meltdown vulnerability/mitigation checker for Linux & BSD を参照してください。 |
すべての投機的実行の修復を無効にする GRUB パラメーター | spectre_v2=off spec_store_bypass_disable=off pti=off l1tf=off kvm-intel.vmentry_l1d_flush=never |
CVE-2017-5753(Spectre バリアント 1) のステータスを確認します | # cat /sys/devices/system/cpu/vulnerabilities/spectre_v1 |
IBPB と Retpoline (CVE-2017-5715 Spectre variant 2) のステータスを確認します | # cat /sys/devices/system/cpu/vulnerabilities/spectre_v2 |
KPTI (CVE-2017-5754 Meltdown) ステータスを確認します | # cat /sys/devices/system/cpu/vulnerabilities/meltdown |
Spectre-NG (CVE-2018-3639 Spectre Variant 4) ステータスを確認します | # cat /sys/devices/system/cpu/vulnerabilities/spec_store_bypass |
Foreshadow (CVE-2018-3615 Spectre Varian 5、L1TF とも呼ばれます) のステータスを確認します | # cat /sys/devices/system/cpu/vulnerabilities/l1tf |
Foreshadow VMEntry L1 キャッシュ効果を確認します | # cat /sys/module/kvm_intel/parameters/vmentry_l1d_flush |
SMT ステータスを確認します | # cat /sys/devices/system/cpu/smt/control |