1.12. 使用 web 控制台禁用 SMT 以防止 CPU 安全问题
在出现滥用 CPU SMT 的攻击时禁用 Simultaneous Multi Threading(SMT)。禁用 SMT 可缓解安全漏洞(如 L1TF 或 MDS)对系统的影响。
重要
禁用 SMT 可能会降低系统性能。
先决条件
- 必须安装并可以访问 Web 控制台。详情请参阅安装 Web 控制台。
流程
- 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
- 在 Overview 选项卡中,找到 系统信息 字段并点查看硬件详细信息。
在 CPU Security 行上,点 Mitigations。
如果这个链接不存在,这意味着您的系统不支持 SMT,因此不会受到这个安全漏洞的影响。
- 在 CPU Security Toggles 表中,打开 Disable simultaneous multithreading (nosmt) 选项。
- 点保存并重启按钮。
系统重启后,CPU 不再使用 SMT。