Добрый, сообщество!
Хочу обезопасить свой сервер с виртуалками от Meltdown, поэтому быстренько обноввил свой Jessie до Stretch и накатил последние обновления.
Судя по dmesg, ядро поддерживает KPTI, но оно выключено:
dmesg | grep -i isolation;
[ 0.000000] Kernel/User page tables isolation: disable
Об этом же говорит и отсутвие флага cpu_insecure:
cat /proc/cpuinfo | grep bugs;
bugs : tlb_mmatch fxsave_leak sysret_ss_attrs null_seg amd_e400
В конфиге ядра оно же включено:
uname -a;
Linux host 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux
cat /boot/config-4.9.0-5-amd64 | grep -i table_isolation;
CONFIG_PAGE_TABLE_ISOLATION=y
Возможно, кто-то уже сталкивалсяс таким, или знает как решить или где посмотреть информацию? Сам я что-то через гугл ничего не нашел :(
