Анализ сценария проверки "Призрак" и "Обвал" Red Hat

Question

Анализ сценария проверки "Призрак" и "Обвал" Red Hat

Как известно, Red Hat опубликовала скрипт для проверки уязвимости системы к Spectre и Meltdown. Чтобы избежать этих уязвимостей, достаточно обновить ядро и активировать / деактивировать некоторые функции. Но в результате сценария есть кое-что, чего я не понял.

Вы можете видеть, что выходные данные говорят, что уязвимость системы - да для варианта 1 в трех строках под информацией о процессоре. И затем, после этого раздела, вывод говорит, что уязвимость системы не для варианта 1. Есть что-то, что я пропускаю? Я проверяю только "STATUS: " части. Достаточно ли этого, чтобы избежать этой уязвимости?

0

linux security redhat-enterprise-linux spectre meltdown

Источник

Gefolge 17 апр '18 в 08:50

1 ответ

Решение

Другие вопросы по тегам linux security redhat-enterprise-linux spectre meltdown

Sean Davey 17 апр '18 в 13:27 2018-04-17 13:27 · Accepted Answer · 2018-04-17 13:27

Скрипт сообщает, что изначально ваш процессор был уязвим для всех трех эксплойтов, однако для варианта 1 ваш /sys интерфейс подтверждает (и дважды подтверждает ядро), что вы защищены от этой атаки.

Для варианта 2 я не могу точно вспомнить, что именно требовалось для его исправления, но, безусловно, потребовался некоторый микрокод от вашего производителя микросхем. Но я почти уверен, что для виртуальной машины ESXI ничего не требуется.

(источник: сотрудник Redhat)