Para maior segurança no mundo Linux, é realmente preciso desativar o hyper-threading?
1 curtida
O que desabilitar o SMT (AMD)/Hyper-Threading (Intel) tem haver com segurança no Linux?
4 curtidas
O comando lscpu com smt off, a saída é essa:
Com smt ligado, fica assim “smt vulnerable”:
O meltdown/spectre/outros ataques usavam vulnerabilidades do smt.
Explorar as vulnerabilidades associadas ao HT (Hyper Threading, Intel) ou SMT (Simultaneous Multi Threading, AMD) é algo bastante complexo e que geralmente demanda acesso local.
Em resumo, você não precisa e nem deve desativar essas tecnologias. A perda de desempenho é absurdamente alta e não se justifica para usuários comuns.
4 curtidas