1.10. Отключение SMT для предотвращения проблем с безопасностью процессора с помощью веб-консоли
Отключить одновременную многопотоковую передачу (SMT) в случае атак, которые злоупотребляют SMT процессора. Отключение SMT может уменьшить уязвимости в безопасности, такие как L1TF или MDS.
Отключение SMT может снизить производительность системы.
Предпосылки
Веб-консоль должна быть установлена и доступна.
Для получения более подробной информации смотрите раздел Установка веб-консоли.
Процедура
Войдите на веб-консоль RHEL 8.
Для получения более подробной информации смотрите раздел Вход в веб-консоль.
- Нажмите на System.
В пункте Hardware нажмите на информацию об оборудовании.
В пункте CPU Security нажмите на Mitigations.
Если эта ссылка отсутствует, это означает, что Ваша система не поддерживает SMT, а значит, не является уязвимой.
На сайте CPU Security Toggles включите опцию Disable simultaneous multithreading (nosmt).
- Нажмите на кнопку Save and reboot.
После перезагрузки системы процессор больше не использует SMT.