通过Red Hat分析Spectre和Meltdown检查脚本
阿尔达·古文(Arda Guven)
如您所知,Red Hat发布了一个脚本来检查系统对Spectre和Meltdown的脆弱性。内核升级和某些功能的激活/停用足以避免这些漏洞。但是脚本的结果中有些我不理解的东西。
您可以在CPU信息下方的三行中看到输出显示变量1是系统漏洞。然后,在此部分之后,输出显示系统漏洞不是版本1的问题。我是否错过了某些事情?我仅检查“状态:”部分。这足以避免这种漏洞吗?
肖恩·戴维(Sean Davey)
该脚本告诉您,最初您的CPU容易受到这三个漏洞的攻击,但是,对于变体1,您的/sys接口正在确认(并且由内核再次确认)您可以缓解这种攻击。
对于版本2,我无法确切记住要对其进行修复所需要的内容,但是它肯定需要d / l芯片供应商的一些微代码。但是我几乎可以肯定,对于运行ESXI的VM,不需要任何操作。
(来源:redhat员工)
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
计算数据帧R中的字符串频率
- 2
Android Studio Kotlin:提取为常量
- 3
Excel 2016图表将增长与4个参数进行比较
- 4
获取并汇总所有关联的数据
- 5
如何使用Redux-Toolkit重置Redux Store
- 6
http:// localhost:3000 /#!/为什么我在localhost链接中得到“#!/”。
- 7
将加号/减号添加到jQuery菜单
- 8
算术中的c ++常量类型转换
- 9
TYPO3:将 Formhandler 添加到新闻扩展
- 10
TreeMap中的自定义排序
- 11
如何开始为Ubuntu开发
- 12
在 Python 2.7 中。如何从文件中读取特定文本并分配给变量
- 13
无法使用 envoy 访问 .ssh/config
- 14
在Ubuntu和Windows中,触摸板有时会滞后。硬件问题?
- 15
遍历元素数组以每X秒在浏览器上显示
- 16
在Jenkins服务器中使用Selenium和Ruby进行的黄瓜测试失败,但在本地计算机中通过
- 17
警告消息:在matrix(unlist(drop.item),ncol = 10,byrow = TRUE)中:数据长度[16]不是列数的倍数[10]>?
- 18
未捕获的SyntaxError:带有Ajax帖子的意外令牌u
- 19
如何使用tweepy流式传输来自指定用户的推文(仅在该用户发布推文时流式传输)
- 20
尝试在Dell XPS13 9360上安装Windows 7时出错
- 21
如果从DB接收到的值为空,则JMeter JDBC调用将返回该值作为参数名称
我来说两句