谱变式2不受硬件支持。
谱变式2不受硬件支持。
提问于 2018-04-06 16:05:23
我已经安装了最新的英特尔微码更新,以使用谱变体#2修复,但幽灵和熔毁检测器仍然显示,IBRS/IBPB不能使用。
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Kernel is compiled with IBRS/IBPB support: YES
* Currently enabled features
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* IBPB enabled: NO
* Mitigation 2
* Kernel has branch predictor hardening (arm): NO
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (Your kernel is compiled with IBRS but your CPU microcode is lacking support to successfully mitigate the vulnerability)dmesg显示已经安装了最新的修订版。
# dmesg | grep microcode
[ 1.199842] microcode: CPU0 sig=0x206d7, pf=0x1, revision=0x713
[ 1.199860] microcode: CPU1 sig=0x206d7, pf=0x1, revision=0x713
[ 1.199877] microcode: CPU2 sig=0x206d7, pf=0x1, revision=0x713
[ 1.199898] microcode: CPU3 sig=0x206d7, pf=0x1, revision=0x713
[ 1.199966] microcode: Microcode Update Driver: v2.01 <tigran@aivazian.fsnet.co.uk>, Peter OrubaCPU为Intel(R) Xeon(R) CPU E5-2420 0 @ 1.90GHz,主机类型为ESXi-5.1.0-20130402001-standard。
回答 1
Unix & Linux用户
回答已采纳
发布于 2018-04-06 16:10:53
超过5.5的ESXi版本不支持管理程序通过IBPB和IBRS的必要特性。详情请参见VMware KB条目。
为了减轻谱变体2的影响,您需要升级ESXi,或者切换到启用retpoline的内核。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/436007
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号