Включена ли у вас программная защита от Meltdown, Spectre и т. п.?

Чтобы увидеть, используется ли программная защита (mitigations), можно выполнить:

find /sys/devices/system/cpu/vulnerabilities/* | while read i; do echo -n "$i: " | cut -z -d"/" -f7; cat "$i" ; done

Выхлоп со включенными mitigations:

itlb_multihit: KVM: Mitigation: Split huge pages
l1tf: Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled
mds: Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled
meltdown: Mitigation: PTI
spec_store_bypass: Mitigation: Speculative Store Bypass disabled via prctl and seccomp
spectre_v1: Mitigation: usercopy/swapgs barriers and __user pointer sanitization
spectre_v2: Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: disabled, RSB filling
tsx_async_abort: Not affected

и с выключенными:

itlb_multihit: KVM: Mitigation: VMX disabled
l1tf: Mitigation: PTE Inversion; VMX: vulnerable
mds: Vulnerable; SMT vulnerable
meltdown: Vulnerable
spec_store_bypass: Vulnerable
spectre_v1: Vulnerable: __user pointer sanitization and usercopy barriers only; no swapgs barriers
spectre_v2: Vulnerable, IBPB: disabled, STIBP: disabled
srbds: Not affected
tsx_async_abort: Not affected

Для отключения программной защиты нужно добавить параметр загрузки ядра mitigations=off

Не знаю 222 (47%)
********************************************************************************************************************************************************************************************************************************************************************************************************************************
Нет, так как не считаю данные уязвимости достаточно опасными 130 (27%)
*******************************************************************************************************************************************************************************************
Да, уменьшения производительности не замечаю 74 (16%)
**********************************************************************************************************
Моя система не подвержена таким уязвимостям 32 (7%)
**********************************************
Да, уменьшение производительности замечаю, но считаю эти уязвимости достаточно опасными 18 (4%)
*************************
Нет, так как производительности было недостаточно, но опасаюсь за сохранность данных 16 (3%)
***********************

Всего голосов: 492, всего проголосовавших: 474

meltdown, spectre

r0ck3r
(27.11.21 10:54:50 MSK)

82 комментария (стр. 2)

Сколько времени прошло с момента установки вашей ОС?

Команда для проверки времени создания каталога /usr:

stat -c '%w' /usr

DNF также может показать время установки командой:

dnf history info 1

лично у меня выхлоп такой:

[r0ck3r@desktop ~]$ stat -c '%w' /usr
2015-11-19 01:19:44.647012105 +0300

то есть 5 лет и почти месяц. С тех пор обновлял только через dnf system-upgrade, так и прошел путь с Fedora 23 до 33

Делитесь своими «аптаймами»

от 1 до 3 месяцев

от 3 до 6 месяцев

от 6 месяцев до 1 года

от 1 до 2 лет

от 2 до 3 лет

от 3 до 5 лет

от 5 до 8 лет

более 8 лет

апдейтов накачали, не было печали, обновление системы, переустановка

r0ck3r
(17.12.20 15:40:00 MSK)

14 комментариев

Сообщения r0ck3r

Включена ли у вас программная защита от Meltdown, Spectre и т. п.?

Сколько времени прошло с момента установки вашей ОС?