機械翻訳について

CPUのセキュリティ問題を回避するためのSMTの無効化

CPU SMTをサポートしているホスト・システムの場合、システム管理者は、システム・セキュリティの脆弱性を防ぐために、この構成の使用を無効にすることを検討する必要があります。 通常、CPU SMT構成は、CPUワークロードのパフォーマンスを向上させるためにデフォルトで有効になっています。

CPU SMT使用通知の詳細は、『Oracle Linux: 同時マルチスレッド通知』を参照してください。

前提条件

• Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。

  詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。

• 管理者権限。

警告:

ホストでSMTを無効にするには、システムの再起動が必要になります。

ステップ

Cockpit Webコンソールを使用して、ホスト・システムのSMT構成を無効にするには、次のステップを実行します。

1. Cockpitのナビゲーション・ペインで、「概要」をクリックします。
2. 「概要」ページで、次の操作を実行します:
   1. 「システム情報」パネルに移動して、ハードウェア詳細の表示をクリックします。
   2. 「ハードウェア情報」ページで、CPUセキュリティプロパティを見つけて、使用可能な場合は緩和策をクリックします。

      重要:

      CPU SMTが使用できないシステム構成の場合、緩和策の「セキュリティ」リンクは表示されません。 このような場合、そのシステム構成はCPU SMTの悪用によるセキュリティ関連の攻撃に対して脆弱であるとはみなされません。
      「CPUセキュリティ・トグル」ダイアログ・ボックスが表示されます。
3. CPUセキュリティ・トグルダイアログ・ボックスで、次の手順を実行します:
   1. オプション: 読み取りをクリックして、CPU SMT構成の詳細にアクセス .
   2. トグル・ボタンをクリックして、同時マルチスレッド(nosmt)の無効化プロパティを設定します。
   3. 「保存」と「再起動」をクリックします
      ホスト・システムが再起動され、SMTのCPU使用が無効になります。