Hlavní navigace

Dopad záplaty Foreshadow na výkon

17. 8. 2018

Sdílet

Procesor rozbitý Intel

Server Phoronix zveřejnil před dvěma dny test dopadu záplaty na chybu CPU Foreshadow, také známou jako L1 Terminal Fault (L1TF). Záplaty se již dostávají do distribucí a zkontrolovat stav můžete pomocí

cat /sys/devices/system/cpu/vulnerabilities/l1tf

Navíc je možné k výchozí ochraně zapnout vyprázdnění L1 při každém VMENTER pomocí parametru kvm-intel.vmentry_l1d_flush=always. A na konec je možné zcela vypnout HT (SMT) pomocí parametru nosmt. To se ale doporučuje kvůli velkému dopadu na výkon jen pro velmi podezřelé VM. Dopad na výkon není kromě posledního řešení nijak zásadní.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.