Desativar o SMT, é preciso?

Para maior segurança no mundo Linux, é realmente preciso desativar o hyper-threading?

1 curtida

O que desabilitar o SMT (AMD)/Hyper-Threading (Intel) tem haver com segurança no Linux?

4 curtidas

O comando lscpu com smt off, a saída é essa:


Com smt ligado, fica assim “smt vulnerable”:

O meltdown/spectre/outros ataques usavam vulnerabilidades do smt.

Explorar as vulnerabilidades associadas ao HT (Hyper Threading, Intel) ou SMT (Simultaneous Multi Threading, AMD) é algo bastante complexo e que geralmente demanda acesso local.

Em resumo, você não precisa e nem deve desativar essas tecnologias. A perda de desempenho é absurdamente alta e não se justifica para usuários comuns.

4 curtidas