3.15. セキュリティー

これらのコマンドを使用して、投機的な実行と GRUB ブートパラメーターを確認します。

Expand

アクション	コマンド
現在の投機的実行のセキュリティーステータスをすべて確認します	Linux および BSD の場合は、Spectre & Meltdown vulnerability/mitigation checker を参照してください。
すべての投機的実行の修復を無効にする GRUB パラメーター	spectre_v2=off spec_store_bypass_disable=off pti=off l1tf=off kvm-intel.vmentry_l1d_flush=never
CVE-2017-5753(Spectre バリアント 1) のステータスを確認します	# cat /sys/devices/system/cpu/vulnerabilities/spectre_v1
IBPB と Retpoline (CVE-2017-5715 Spectre variant 2) のステータスを確認します	# cat /sys/devices/system/cpu/vulnerabilities/spectre_v2
KPTI (CVE-2017-5754 Meltdown) ステータスを確認します	# cat /sys/devices/system/cpu/vulnerabilities/meltdown
Spectre-NG (CVE-2018-3639 Spectre Variant 4) ステータスを確認します	# cat /sys/devices/system/cpu/vulnerabilities/spec_store_bypass
Foreshadow (CVE-2018-3615 Spectre Varian 5、L1TF とも呼ばれます) のステータスを確認します	# cat /sys/devices/system/cpu/vulnerabilities/l1tf
Foreshadow VMEntry L1 キャッシュ効果を確認します	# cat /sys/module/kvm_intel/parameters/vmentry_l1d_flush
SMT ステータスを確認します	# cat /sys/devices/system/cpu/smt/control

トップに戻る