Microarchitectural Data Sampling(MDS)の対応状況を調べるには
「Microarchitectural Data Sampling(MDS)」の対応状況を調べる方法です。
カーネルに問い合わせる
「Microarchitectural Data Sampling(MDS)」の対応状況は、「/sys/devices/system/cpu/vulnerabilities/mds」の内容を出力することで調べることができます。
cat /sys/devices/system/cpu/vulnerabilities/mds
| 主力内容 | 概要 |
|---|---|
| Not affected | CPUはMDSの影響を受けません。 |
| Vulnerable | CPUはMDSの影響を受けます。 緩和策が無効になっています。 |
| Vulnerable: Clear CPU buffers attempted, no microcode | CPUはMDSの影響を受けます。 マイクロコードのアップデートが必要です。 カーネルはBest effort mitigation modeで緩和を実行します。 |
| Mitigation: Clear CPU buffers | CPUはMDSの影響を受けます。 緩和策が有効になっています。 |
「Not affected」なら「MDS」の影響を受けません。
「MDS」の影響を受けるならば、「Mitigation: Clear CPU buffers」になっている必要があります。
CPUが「MDS」の影響を受ける場合、上記の情報に加え以下の情報も出力されます。
| 主力内容 | 概要 |
|---|---|
| SMT vulnerable | SMTが有効になっています。 |
| SMT mitigated | SMTが有効であり緩和されています。 |
| SMT disabled | SMTが無効になっています。 |
| SMT Host state unknown | 仮想マシン内で動作しており、 ホストのSMTの状態が不明です。 |
「Intel CPU」では「ハイパースレッディング・テクノロジー(HTT)」が「SMT(Simultaneous Multithreading)」として知られています。
多くのケースでは、「SMT mitigated」以外が出力されます。
