3.15. 보안

이러한 명령을 사용하여 사양 실행 및 GRUB 부팅 매개 변수를 확인합니다.

Expand

동작	명령
현재 모든 Speculative 실행 보안 상태 확인	보기: Linux & BSD의 Spectre & Meltdown 취약점/마이그레이션 검사기
모든 Speculative Execution 수정을 비활성화하는 GRUB 매개변수	spectre_v2=off spec_store_bypass_disable=off pti=off l1tf=off kvm-intel.vmentry_l1d_flush=never
CVE-2017-5753 (Spectre variant 1) 상태 확인	# cat /sys/devices/system/cpu/vulnerabilities/spectre_v1
IBPB 및 Retpoline 확인 (CVE-2017-5715 Spectre 변형 2) 상태	# cat /sys/devices/system/cpu/vulnerabilities/spectre_v2
KPTI(CVE-2017-5754 Meltdown) 상태 확인	# cat /sys/devices/system/cpu/vulnerabilities/meltdown
Spectre-ECDSA (CVE-2018-3639 Spectre Variant 4) 상태 확인	# cat /sys/devices/system/cpu/vulnerabilities/spec_store_bypass
Check ForeECDHE (CVE-2018-3615 Spectre Varian 5 also known as L1TF) 상태	# cat /sys/devices/system/cpu/vulnerabilities/l1tf
ForeECDHE VMEntry L1 캐시 효과 확인	# cat /sys/module/kvm_intel/parameters/vmentry_l1d_flush
SMT 상태 확인	# cat /sys/devices/system/cpu/smt/control