Virtualisering og KVM?
Jeg læste den her artikel https://www.redhat.com/en/topics/virtualization/what-is-KVM
Er det kun noget der gælder server, eller skal jeg også være bekrymeret på min desktop
lscpu siger
Er det kun noget der gælder server, eller skal jeg også være bekrymeret på min desktop
lscpu siger
Arkitektur: x86_64
Op-tilstande for CPU: 32-bit, 64-bit
Byterækkefølge: Little Endian
Adressestørrelser: 39 bits physical, 48 bits virtual
CPU'er: 8
Tilkoblet cpu(er) liste: 0-7
Tråde per kerne: 1
Kerner per sokkel: 8
Sokler: 1
Leverandør-id: GenuineIntel
CPU-familie: 6
Model: 158
Modelnavn: Intel(R) Core(TM) i7-9700 CPU @ 3.00GHz
Modelserie: 13
CPU MHz: 800.111
CPU maks. MHz: 4700,0000
CPU min. MHz: 800,0000
BogoMIPS: 6000.00
Virtualisation: VT-x
L1d mellemlager: 256 KiB
L1i mellemlager: 256 KiB
L2 mellemlager: 2 MiB
L3 mellemlager: 12 MiB
Vulnerability Itlb multihit: KVM: Vulnerable DET ER DET HER DER BEKRYMER MIG
Vulnerability L1tf: Not affected
Vulnerability Mds: Not affected
Vulnerability Meltdown: Not affected
Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass disabled v
ia prctl and seccomp
Vulnerability Spectre v1: Mitigation; usercopy/swapgs barriers and __user
pointer sanitization
Vulnerability Spectre v2: Mitigation; Enhanced IBRS, IBPB conditional, RS
B filling
Vulnerability Tsx async abort: Mitigation; TSX disabled
Kommentarer3
DET HER DER BEKRYMER
Jeg tror ikke du har grund til bekymring, men du kan downloade og køre den sidste version af spectre-meltdown-checker, hvis du ønsker mere info.
- Get the latest version of the script using `curl` *or* `wget`
curl -L https://meltdown.ovh -o spectre-meltdown-checker.shwget https://meltdown.ovh -O spectre-meltdown-checker.sh
- Inspect the script. You never blindly run scripts you downloaded from the Internet, do you?
- When you're ready, run the script as root
chmod +x spectre-meltdown-checker.shsudo ./spectre-meltdown-checker.sh
Du bør se noget lignende dette: https://www.dropbox.com/s/nyfmqq0k28uuqxz/spectre-meltdown-checker.mp4?…
I mit tilfælde fortæller scriptet at maskinen ikke kører en hypervisor, men det gør den nu alligevel, bare ikke KVM. Både VMware Workstation og VirtualBox er installeret.
Du bruger ikke KVM, men VirtualBox? Er det korrekt?
Du bruger ikke KVM, men
Jo og det ser fint ud. ingen VULNERABLE, så det ser fint ud Takker
> SUMMARY: CVE-2017-5753:OK CVE-2017-5715:OK CVE-2017-5754:OK CVE-2018-3640:OK CVE-2018-3639:OK CVE-2018-3615:OK CVE-2018-3620:OK CVE-2018-3646:OK CVE-2018-12126:OK CVE-2018-12130:OK CVE-2018-12127:OK CVE-2019-11091:OK CVE-2019-11135:OK CVE-2018-12207:OK
#2
Så behøver du ikke
Så behøver du ikke bekymre dig om virtualisering med KVM.