LINUX.ORG.RU

Сообщения r0ck3r

 

Включена ли у вас программная защита от Meltdown, Spectre и т. п.?

Чтобы увидеть, используется ли программная защита (mitigations), можно выполнить:

find /sys/devices/system/cpu/vulnerabilities/* | while read i; do echo -n "$i: " | cut -z -d"/" -f7; cat "$i" ; done
Выхлоп со включенными mitigations:
itlb_multihit: KVM: Mitigation: Split huge pages
l1tf: Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled
mds: Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled
meltdown: Mitigation: PTI
spec_store_bypass: Mitigation: Speculative Store Bypass disabled via prctl and seccomp
spectre_v1: Mitigation: usercopy/swapgs barriers and __user pointer sanitization
spectre_v2: Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: disabled, RSB filling
tsx_async_abort: Not affected

и с выключенными:

itlb_multihit: KVM: Mitigation: VMX disabled
l1tf: Mitigation: PTE Inversion; VMX: vulnerable
mds: Vulnerable; SMT vulnerable
meltdown: Vulnerable
spec_store_bypass: Vulnerable
spectre_v1: Vulnerable: __user pointer sanitization and usercopy barriers only; no swapgs barriers
spectre_v2: Vulnerable, IBPB: disabled, STIBP: disabled
srbds: Not affected
tsx_async_abort: Not affected

Для отключения программной защиты нужно добавить параметр загрузки ядра mitigations=off

  1. Не знаю 222 (47%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Нет, так как не считаю данные уязвимости достаточно опасными 130 (27%)

    *******************************************************************************************************************************************************************************************

  3. Да, уменьшения производительности не замечаю 74 (16%)

    **********************************************************************************************************

  4. Моя система не подвержена таким уязвимостям 32 (7%)

    **********************************************

  5. Да, уменьшение производительности замечаю, но считаю эти уязвимости достаточно опасными 18 (4%)

    *************************

  6. Нет, так как производительности было недостаточно, но опасаюсь за сохранность данных 16 (3%)

    ***********************

Всего голосов: 492, всего проголосовавших: 474

 ,

r0ck3r
()

Сколько времени прошло с момента установки вашей ОС?

Команда для проверки времени создания каталога /usr:

stat -c '%w' /usr

DNF также может показать время установки командой:

dnf history info 1
лично у меня выхлоп такой:
[r0ck3r@desktop ~]$ stat -c '%w' /usr
2015-11-19 01:19:44.647012105 +0300
то есть 5 лет и почти месяц. С тех пор обновлял только через dnf system-upgrade, так и прошел путь с Fedora 23 до 33

Делитесь своими «аптаймами»

 , , ,

r0ck3r
()

RSS подписка на новые темы