Loading…
TommiNieminen
Translation changed |
|
TommiNieminen
Translation added |
|
Loading…
TommiNieminen
Translation changed |
|
TommiNieminen
Translation added |
|
The option selects which default settings should be used for CPU
side channels mitigations. A highlevel description is on our Technical Information
Document TID 7023836. Following options are available:<ul>
<li><b>Auto</b>: This option enables all the mitigations needed for your CPU model.
This setting can impact performance to some degree, depending on CPU model and
workload. It provides all security mitigations, but it does not protect against
cross-CPU thread attacks.</li>
<li><b>Auto + No SMT</b>: This option enables all the above mitigations in
"Auto", and also disables Simultaneous Multithreading to avoid
side channel attacks across multiple CPU threads. This setting can
further impact performance, depending on your
workload. This setting provides the full set of available security mitigations.</li>
<li><b>Off</b>: All CPU Mitigations are disabled. This setting has no performance
impact, but side channel attacks against your CPU are possible, depending on CPU
model.</li>
<li><b>Manual</b>: This setting does not specify a mitigation level and leaves
this to be the kernel default. The administrator can add other mitigations options
in the <i>kernel command line</i> widget.
All CPU mitigation specific options can be set manually.</li></ul></p>
Asetuksella valitaan, mitkä suoritinvirhekorjaukset otetaan huomioon. Yleisen tason kuvaus
löytyy teknisen tiedon asiakirjasta TID 7023836. Seuraavat valinnat ovat mahdollisia:<ul>
<li><b>Automaattinen</b>: Ottaa käyttöön kaikki suoritinmallin korjaukset
käyttöön. Asetus voiheikentää suorituskykyä suorittimen mallin ja kuorman mukaan. Asetus tarjoaa kaikki
turvallisuuskorjaukset muttei takaa suojaa cross-CPU-säiehyökkäyksiltä.</li>
<li><b>Automaattinen + ei SMT:tä</b>: Ottaa käyttöön kaikki automaattisen asetuksen
korjaukset sekä poistaa SMT:n käytöstä, jotta vältettäisiin sivukanavahyökkäykset useiden
suoritinsäikeiden välillä. Asetus voi heikentää suorituskykyä lisää kuorman mukaan.
Asetus tarjoaa kaikki saatavilla olevat suoritinvirhekorjaukset.</li>
<li><b>Ei käytössä</b>:
KPoistaa kaikki suoritinvirhekorjauksetpoistetaankäytöstä. Asetus ei
heikennäsuorituskykyä mutta mahdollistaa sivukanavahyökkäykset suorittimeesi sen
mallistariippuen.</li>
<li><b>Käyttäjän asetus</b>: Asetus ei määritä virheenkorjaustasoa vaan jättää sen
käyttöjärjestelmäytimen oletukseksi. Ylläpitäjä voi lisätä korjausasetuksia <i>ytimen
komentorivillä</i>.
Kaikki suoritinvirhekorjaukset asettaa tällöin järjestelmän pääkäyttäjä.</li></ul></p>