我们从内核消息中得到的以下消息的含义是什么
# dmesg | grep "MDS CPU bug"
[ 0.432893] MDS CPU bug present and SMT on, data leak possible. See https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html for more details.
以上消息安全吗?或者需要采取一些相应措施
AskOverflow.Dev
英特尔的安全顾问公告 将此 CPU 漏洞描述为:
这意味着,如果您的计算机已经被感染,病毒可能能够访问一些残留的秘密数据。
由于计算机必须已经被感染,因此病毒有更简单的方法来访问秘密数据。所以我不认为这是一个严重的问题。
寻找适合您主板的 BIOS 更新。这本身可能会堵塞此漏洞。
如果您的 BIOS 已经是制造商网站上提供的最新版本,请参阅帖子 如何修复 Logwatch 中的“存在 MDS CPU 错误且 SMT 打开,可能存在数据泄漏”错误?。
请注意,所提议的修复将对多 CPU 或多核配置造成巨大的性能影响。