1.5. 使用 Web 控制台禁用 SMT 以防止 CPU 安全问题
在出现滥用 CPU SMT 的攻击时禁用 Simultaneous Multi Threading(SMT)。禁用 SMT 可缓解安全漏洞(如 L1TF 或 MDS)对系统的影响。
重要
禁用 SMT 可能会降低系统性能。
先决条件
已安装 RHEL 8 web 控制台。
具体步骤请参阅安装并启用 Web 控制台。
流程
登录到 RHEL 8 web 控制台。
详情请参阅 登录到 web 控制台。
- 在 Overview 选项卡中,找到 系统信息 字段并点查看硬件详细信息。
在 CPU Security 行上,点 Mitigations。
如果这个链接不存在,这意味着您的系统不支持 SMT,因此不会受到这个安全漏洞的影响。
- 在 CPU Security Toggles 表中,打开 Disable simultaneous multithreading (nosmt) 选项。
- 点 按钮。
系统重启后,CPU 不再使用 SMT。