安裝PVE後電腦顯示”L1TF CPU bug present and SMT on…See CVE-2018-3646…..”的訊息
前幾天我用電腦安裝完PVE後開機都會出現以下畫面
因為第一次看到,而且又有CVE-2018-3646這是漏洞披露的公開編號,所以我就格外小心並試著去了解跟跟看有沒有辦法解決。
後來才知道這是Intel CPU的一個叫做L1TF(L1 Terminal Fault)的漏洞,而CVE-2018-3646這個漏洞主要會跟虛擬化技術有關的SMT(Simultaneous Multi-Threading Technology,中文:同步多執行緒技術),這個技術允許一個核心可以分為兩個執行緒運作,而在特定的虛擬環境中駭客可以利用此漏洞取得L1中的片段資料。
而要修正這個問題目前我知道只能關閉SMT這個功能,關閉之後會降低電腦的運作效能,不過我目前使用狀況還沒有感覺到明顯差異。
至於在linux中要如何關閉SMT呢?只要輸入以下指令就可以:
echo off > /sys/devices/system/cpu/smt/control
不過要注意的是只要重開機SMT就會重啟,我的作法是把這個指令放到排程中讓他每次開機就自動執行,這樣就不會再跳出CVE-2018-3646的警示,作法如下
sudo vi /etc/crontab #進入排程設定
@reboot root echo off > /sys/devices/system/cpu/smt/control
然後儲存就可以了,如果有其他想法或更好的辦法也請告知我喔,謝謝︿︿
