Server Phoronix zveřejnil před dvěma dny test dopadu záplaty na chybu CPU Foreshadow, také známou jako L1 Terminal Fault (L1TF). Záplaty se již dostávají do distribucí a zkontrolovat stav můžete pomocí
cat /sys/devices/system/cpu/vulnerabilities/l1tf
Navíc je možné k výchozí ochraně zapnout vyprázdnění L1 při každém VMENTER pomocí parametru kvm-intel.vmentry_l1d_flush=always. A na konec je možné zcela vypnout HT (SMT) pomocí parametru <tt class=„backtick“>nosmt</tt>. To se ale doporučuje kvůli velkému dopadu na výkon jen pro velmi podezřelé VM. Dopad na výkon není kromě posledního řešení nijak zásadní.
ČLÁNKY DO MAILU