1.12. 웹 콘솔을 사용하여 CPU 보안 문제를 방지하기 위해 SMT 비활성화

CPU SMT를 악용하는 공격의 경우 SMT(Simultaneous Multi Threading)를 비활성화합니다. SMT를 비활성화하면 L1TF 또는 MDS와 같은 보안 취약점을 완화할 수 있습니다.

중요

SMT를 비활성화하면 시스템 성능이 저하될 수 있습니다.

사전 요구 사항

  • 웹 콘솔을 설치하고 액세스할 수 있어야 합니다. 자세한 내용은 웹 콘솔 설치를 참조하십시오.

절차

  1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
  2. 개요 탭에서 System information 필드를 찾아 View hardware details 를 클릭합니다.

  3. CPU Security (CPU 보안) 줄에서 Mitigations 를 클릭합니다.

    이 링크가 없으면 시스템에서 SMT를 지원하지 않으므로 보안 취약점이 발생하지 않습니다.

  4. CPU Security Toggles 테이블에서 Disable concurrent multithreading (nosmt) 옵션을 켭니다.
  5. 저장 및 재부팅 버튼을 클릭합니다.

시스템을 다시 시작한 후 CPU는 더 이상 SMT를 사용하지 않습니다.

추가 리소스