Analise o Script de Verificação de Espectros e Derretimentos da Red Hat

Navegue suas respostas
0

Como você sabe, a Red Hat publicou um script para verificar a vulnerabilidade do sistema para o Specter and Meltdown. A atualização do kernel e a ativação / desativação de alguns recursos é suficiente para evitar essas vulnerabilidades. Mas há algo no resultado do script que eu não entendi.

Vocêpodeverqueasaídadizqueavulnerabilidadedosistemaésimparaavariante1emtrêslinhasabaixodainformaçãodaCPU.Eentão,apósestaseção,asaídadizqueavulnerabilidadedosistemaénãoparaavariante1.Háalgoqueeusintofalta?Euverificoapenasaspartes"STATUS:". Isso é suficiente para evitar essas vulnerabilidades?

    
por Gefolge 17.04.2018 / 10:50

1 resposta

0

O script está dizendo que originalmente sua CPU estava vulnerável a todas as três explorações, no entanto, para a variante 1 sua interface /sys está confirmando (e duplamente confirmada pelo kernel) que você está sendo mitigado contra este ataque.

Para a variante 2, não consigo me lembrar exatamente do que foi necessário para consertá-la, mas certamente exigiu d / l algum microcódigo do fornecedor do seu chip. Mas tenho quase certeza de que, para a VM que executa o ESXI, nada é necessário.

(fonte: redhat employee)

    
por 17.04.2018 / 15:27

Tags

Como converter a VirtualBox VM em KVM VM, com o último snapshot incluído? Como fazer backup de um celular Samsung para o Linux?