1.10. Отключение SMT для предотвращения проблем с безопасностью процессора с помощью веб-консоли

Отключить одновременную многопотоковую передачу (SMT) в случае атак, которые злоупотребляют SMT процессора. Отключение SMT может уменьшить уязвимости в безопасности, такие как L1TF или MDS.

Важно

Отключение SMT может снизить производительность системы.

Предпосылки

  • Веб-консоль должна быть установлена и доступна.

    Для получения более подробной информации смотрите раздел Установка веб-консоли.

Процедура

  1. Войдите на веб-консоль RHEL 8.

    Для получения более подробной информации смотрите раздел Вход в веб-консоль.

  2. Нажмите на System.
  3. В пункте Hardware нажмите на информацию об оборудовании.

    аппаратное обеспечение кокпита

  4. В пункте CPU Security нажмите на Mitigations.

    Если эта ссылка отсутствует, это означает, что Ваша система не поддерживает SMT, а значит, не является уязвимой.

  5. На сайте CPU Security Toggles включите опцию Disable simultaneous multithreading (nosmt).

    отключение двигателя в кабине пилота

  6. Нажмите на кнопку Save and reboot.

После перезагрузки системы процессор больше не использует SMT.