私のマイクロコードですべてが正しく機能しているかどうかを知っている人はいますか? 「MDS:脆弱性:CPUバッファを消去しようとしている、マイクロコードなし」というメッセージはどういう意味ですか?質問がありますか?
答え1
以下を使用してマイクロコードを確認できます。幽霊/衝突調査官。更新されたマイクロコードがCPUで利用可能であることを確認してください。
答え2
あなたのCPUはIntel(R) Core(TM) i3 CPU 540今12年になりました。
このCPUには最新のマイクロコードがないため、カーネルソフトウェアの軽減に頼る必要があります。
最も深刻なのはカーネルによって完全に軽減されるMeltdownであり、他のものはリモートで悪用することはほとんど不可能であるため、心配する必要はありません。
答え3
しない限り:
- 修正できるバグを更新してみてください。
- これは安全上の理由で推奨されます。
いいえマイクロコードを更新してください。 CPU/BIOS
メンテナンスエンジニアはマイクロコードで多くのことを行うことはできず、製造業者は更新する意向があまりありません。
これにより、機能の無効化とパフォーマンスの低下に関連するマイクロコードアップデートの80%以上が発生します。
だから...システムが正常に動作している場合...修正しないでください。
もちろん、特定のマイクロコードの脆弱性から利益を得るには、かなりの投資とかなり高いレベルの能力が必要です。
ターゲットがISPを介してインターネットを検索している場合、これはあまりにも遠いステップです。クレジットカード番号、電子メールアドレスを盗む、またはファイルシステムを暗号化するより安価な方法があります。
もしそうなら、システムがハッカーに公開されているなら、ピンホールに本当に気を使うべきですか?
本当に興味がある場合は(チップに利用可能なアップデートがないため)、Artem S. Tashkinovの答えは行く方法を正確に指しています:カーネルの緩和。
これらのカーネル緩和の中には、CPUによっては深刻なパフォーマンスが低下する可能性があるため、慎重に処理してください。 (最大40%)。すべてを注意深く見て、関連文書を読んでください。カーネルコマンドラインパラメータ有効または無効にする方法を学ぶには信じるしなければならない。