3.15. 安全性

使用这些命令验证执行和 GRUB 引导参数。

Expand

操作	命令
检查所有当前的 Speculative 执行安全状态	请参阅：适用于 Linux 和 BSD 的 Spectre & Meltdown 漏洞/提交检查器。
GRUB 参数禁用所有 Speculative Execution 补救	spectre_v2=off spec_store_bypass_disable=off pti=off l1tf=off kvm-intel.vmentry_l1d_flush=never
验证 CVE-2017-5753（Spectre 变体 1）状态	# cat /sys/devices/system/cpu/vulnerabilities/spectre_v1
验证 IBPB 和 Retpoline（CVE-2017-5715 Spectre 变体 2 状态	# cat /sys/devices/system/cpu/vulnerabilities/spectre_v2
验证 KPTI(CVE-2017-5754 Meltdown)状态	# cat /sys/devices/system/cpu/vulnerabilities/meltdown
验证 Spectre-NG(CVE-2018-3639 Spectre Variant 4)状态	# cat /sys/devices/system/cpu/vulnerabilities/spec_store_bypass
验证 Foreshadow（CVE-2018-3615 Spectre Varian 5 也称为 L1TF）状态	# cat /sys/devices/system/cpu/vulnerabilities/l1tf
验证 Foreshadow VMEntry L1 缓存效果	# cat /sys/module/kvm_intel/parameters/vmentry_l1d_flush
验证 SMT 状态	# cat /sys/devices/system/cpu/smt/control

返回顶部