아시다시피 Red Hat은 Spectre 및 Meltdown에 대한 시스템의 취약성을 확인하는 스크립트를 게시했습니다. 커널 업그레이드와 일부 기능의 활성화/비활성화만으로도 이러한 취약점을 피할 수 있습니다. 그런데 스크립트 결과에서 제가 이해하지 못한 부분이 있었습니다.
CPU 정보 아래 세 행에서 변형 1에 대한 시스템 취약성이 '예'라는 출력을 볼 수 있습니다. 그런 다음 이 섹션 이후에는 변형 1에 대해 시스템 취약성이 없다고 출력됩니다. 제가 놓친 것이 있습니까? "STATUS:" 부분만 확인합니다. 이 취약점을 방지하기에 충분합니까?
답변1
스크립트는 원래 CPU가취약했다그러나 세 가지 공격 모두에 대해 변형 1의 경우 인터페이스는 /sys이 공격에 대해 완화되었음을 확인합니다(커널에서 두 번 확인).
변형 2의 경우 수정하는 데 무엇이 필요했는지 정확히 기억할 수 없지만 확실히 칩 공급업체의 일부 마이크로코드가 필요했습니다. 그러나 ESXI를 실행하는 VM에는 아무것도 필요하지 않다고 거의 확신합니다.
(출처: redhat 직원)