Virtualisering og KVM?

FrugalMan
Antal: 1420
Tilmeldt:
18-12-2007
User is online
Virtualisering og KVM?

Jeg læste den her artikel https://www.redhat.com/en/topics/virtualization/wh...
Er det kun noget der gælder server, eller skal jeg også være bekrymeret på min desktop
lscpu siger

Arkitektur:                      x86_64
Op-tilstande for CPU:            32-bit, 64-bit
Byterækkefølge:                  Little Endian
Adressestørrelser:               39 bits physical, 48 bits virtual
CPU'er:                          8
Tilkoblet cpu(er) liste:         0-7
Tråde per kerne:                 1
Kerner per sokkel:               8
Sokler:                          1
Leverandør-id:                   GenuineIntel
CPU-familie:                     6
Model:                           158
Modelnavn:                       Intel(R) Core(TM) i7-9700 CPU @ 3.00GHz
Modelserie:                      13
CPU MHz:                         800.111
CPU maks. MHz:                   4700,0000
CPU min. MHz:                    800,0000
BogoMIPS:                        6000.00
Virtualisation:                  VT-x
L1d mellemlager:                 256 KiB
L1i mellemlager:                 256 KiB
L2 mellemlager:                  2 MiB
L3 mellemlager:                  12 MiB
Vulnerability Itlb multihit:     KVM: Vulnerable  <strong> DET ER DET HER DER BEKRYMER MIG </strong>
Vulnerability L1tf:              Not affected
Vulnerability Mds:               Not affected
Vulnerability Meltdown:          Not affected
Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass disabled v
                                 ia prctl and seccomp
Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers and __user
                                  pointer sanitization
Vulnerability Spectre v2:        Mitigation; Enhanced IBRS, IBPB conditional, RS
                                 B filling
Vulnerability Tsx async abort:   Mitigation; TSX disabled

"Man kan modstå alt undtagen fristelser" - Oscar Wilde
Frit Software


frogmaster
frogmaster's picture
Antal: 4741
Tilmeldt:
20-05-2010
User is offline
DET HER DER BEKRYMER

#0: DET HER DER BEKRYMER MIG
Jeg tror ikke du har grund til bekymring, men du kan downloade og køre den sidste version af spectre-meltdown-checker, hvis du ønsker mere info.

- Get the latest version of the script using `curl` *or* `wget`

curl -L https://meltdown.ovh -o spectre-meltdown-checker.sh
wget https://meltdown.ovh -O spectre-meltdown-checker.sh

- Inspect the script. You never blindly run scripts you downloaded from the Internet, do you?

- When you're ready, run the script as root

chmod +x spectre-meltdown-checker.sh
sudo ./spectre-meltdown-checker.sh

Du bør se noget lignende dette: https://www.dropbox.com/s/nyfmqq0k28uuqxz/spectre-...

I mit tilfælde fortæller scriptet at maskinen ikke kører en hypervisor, men det gør den nu alligevel, bare ikke KVM. Både VMware Workstation og VirtualBox er installeret.

Du bruger ikke KVM, men VirtualBox? Er det korrekt?


FrugalMan
FrugalMan's picture
Antal: 1420
Tilmeldt:
18-12-2007
User is online
Du bruger ikke KVM, men

#1: Du bruger ikke KVM, men VirtualBox? Er det korrekt?

Jo og det ser fint ud. ingen VULNERABLE, så det ser fint ud Takker
> SUMMARY: CVE-2017-5753:OK CVE-2017-5715:OK CVE-2017-5754:OK CVE-2018-3640:OK CVE-2018-3639:OK CVE-2018-3615:OK CVE-2018-3620:OK CVE-2018-3646:OK CVE-2018-12126:OK CVE-2018-12130:OK CVE-2018-12127:OK CVE-2019-11091:OK CVE-2019-11135:OK CVE-2018-12207:OK

"Man kan modstå alt undtagen fristelser" - Oscar Wilde
Frit Software


frogmaster
frogmaster's picture
Antal: 4741
Tilmeldt:
20-05-2010
User is offline
#2 Så behøver du ikke

#2
Så behøver du ikke bekymre dig om virtualisering med KVM.