CPUのセキュリティ問題を回避するためのSMTの無効化

CPU SMTをサポートしているホスト・システムの場合、システム管理者は、システム・セキュリティの脆弱性を防ぐために、この構成の使用を無効にすることを検討する必要があります。通常、CPU SMT構成は、CPUワークロードのパフォーマンスを向上させるためにデフォルトで有効になっています。

CPU SMT使用通知の詳細は、『Oracle Linux: 同時マルチスレッド通知』を参照してください。

前提条件

警告:

ホストでSMTを無効にするには、システムの再起動が必要になります。

ステップ

Cockpit Webコンソールを使用して、ホスト・システムのSMT構成を無効にするには、次のステップを実行します。

  1. Cockpitのナビゲーション・ペインで、「概要」をクリックします。
  2. 「概要」ページで、次の操作を実行します:
    1. 「システム情報」パネルに移動して、ハードウェア詳細の表示をクリックします。
    2. 「ハードウェア情報」ページで、CPUセキュリティプロパティを見つけて、使用可能な場合は緩和策をクリックします。

      重要:

      CPU SMTが使用できないシステム構成の場合、緩和策の「セキュリティ」リンクは表示されません。このような場合、そのシステム構成はCPU SMTの悪用によるセキュリティ関連の攻撃に対して脆弱であるとはみなされません。

      CPUセキュリティの切替えダイアログが表示されます。

  3. CPUセキュリティの切替えダイアログで、次の操作を実行します:
    1. (オプション) CPU SMT構成の詳細にアクセスするには、「読取り」をクリックします。
    2. トグル・ボタンをクリックして、同時マルチスレッド(nosmt)の無効化プロパティを設定します。
    3. 「保存」「再起動」をクリックします
      ホスト・システムが再起動され、SMTのCPU使用が無効になります。