kledgeb UbuntuやLinuxの最新情報を紹介

Microarchitectural Data Sampling(MDS)の対応状況を調べるには

「Microarchitectural Data Sampling(MDS)」の対応状況を調べる方法です。



カーネルに問い合わせる

「Microarchitectural Data Sampling(MDS)」の対応状況は、「/sys/devices/system/cpu/vulnerabilities/mds」の内容を出力することで調べることができます。

cat /sys/devices/system/cpu/vulnerabilities/mds

主力内容 概要
Not affected CPUはMDSの影響を受けません。
Vulnerable CPUはMDSの影響を受けます。
緩和策が無効になっています。
Vulnerable: Clear CPU buffers attempted, no microcode CPUはMDSの影響を受けます。
マイクロコードのアップデートが必要です。
カーネルはBest effort mitigation modeで緩和を実行します。
Mitigation: Clear CPU buffers CPUはMDSの影響を受けます。
緩和策が有効になっています。

「Not affected」なら「MDS」の影響を受けません。
「MDS」の影響を受けるならば、「Mitigation: Clear CPU buffers」になっている必要があります。
CPUが「MDS」の影響を受ける場合、上記の情報に加え以下の情報も出力されます。

主力内容 概要
SMT vulnerable SMTが有効になっています。
SMT mitigated SMTが有効であり緩和されています。
SMT disabled SMTが無効になっています。
SMT Host state unknown 仮想マシン内で動作しており、
ホストのSMTの状態が不明です。

「Intel CPU」では「ハイパースレッディング・テクノロジー(HTT)」が「SMT(Simultaneous Multithreading)」として知られています。
多くのケースでは、「SMT mitigated」以外が出力されます。

関連コンテンツ
同一カテゴリーの記事
コメント
オプション