2.6. CPU セキュリティーの問題を回避するために同時マルチスレッドを無効にする
RHEL 7.7.0 で SMT を無効化できるようになりました。
本セクションでは、CPU の同時マルチスレッドを悪用した攻撃が発生した場合に、SMT (Simultaneous Multi Threading) を無効にする方法を説明します。
SMT を無効にすると、以下のような新しいタイプの Intel プロセッサーにおけるセキュリティー脆弱性を回避できます。
- L1TF
- MDS
この設定により、システムパフォーマンスが低下する可能性があります。
前提条件
Web コンソールがインストールされており、アクセス可能である。
詳細は、Web コンソールのインストール を参照してください。
この設定では、システムを再起動する必要があります。
手順
RHEL Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- システム をクリックします。
ハードウェア で、ハードウェア情報をクリックします。
CPU セキュリティー で、軽減策 をクリックします。
このリンクがない場合は、システムが SMT に対応していないため、攻撃を受けません。
CPU セキュリティートグル で、同時マルチスレッドの無効 (nosmt) オプションに切り替えます。
- 保存および再起動 ボタンをクリックします。
システムの再起動後、CPU は同時マルチスレッドを使用しません。
関連情報
SMT を無効にする必要があるセキュリティー攻撃の詳細は、以下を参照してください。
