Loading…
YasuhikoKamata
Translation changed |
|
YasuhikoKamata
Translation added |
|
Loading…
YasuhikoKamata
Translation changed |
|
YasuhikoKamata
Translation added |
|
The option selects which default settings should be used for CPU
side channels mitigations. A highlevel description is on our Technical Information
Document TID 7023836. Following options are available:<ul>
<li><b>Auto</b>: This option enables all the mitigations needed for your CPU model.
This setting can impact performance to some degree, depending on CPU model and
workload. It provides all security mitigations, but it does not protect against
cross-CPU thread attacks.</li>
<li><b>Auto + No SMT</b>: This option enables all the above mitigations in
"Auto", and also disables Simultaneous Multithreading to avoid
side channel attacks across multiple CPU threads. This setting can
further impact performance, depending on your
workload. This setting provides the full set of available security mitigations.</li>
<li><b>Off</b>: All CPU Mitigations are disabled. This setting has no performance
impact, but side channel attacks against your CPU are possible, depending on CPU
model.</li>
<li><b>Manual</b>: This setting does not specify a mitigation level and leaves
this to be the kernel default. The administrator can add other mitigations options
in the <i>kernel command line</i> widget.
All CPU mitigation specific options can be set manually.</li></ul></p>
このオプションは、 CPU のサイドチャネル攻撃の緩和方法を指定するためのものです。
詳しい説明はテクニカルドキュメントの TID 7023836 に書かれています。下記の選択肢の中から選んでください:<ul>
<li><b>自動</b>: これを選択すると、お使いの CPU モデルで必要な全ての緩和策を有効化します。
この設定による性能面への影響は、 CPU のモデルと負荷内容によって異なります。
この選択を行
なうことで全ての緩和策を適用することになりますが、 CPU スレッドを跨いだ攻撃は保護できません。</li><li><b>自動 + SMT 無し</b>: これを選択すると、 "自動" と同じ緩和策を実行するだけでなく、
CPU スレッドを跨いだサイドチャネル攻撃を防ぐため、同時マルチスレッディングの機能も無効化します。
これにより、負荷内容にもよりますが、 "自動" よりも性能面への影響が増すことになりますが、
利用可能なセキュリティ面の緩和策を全て実施することになります。</li>
<li><b>無し</b>: これを選択すると、全ての CPU 緩和策を無効化します。これにより
性能面への影響はなくなりますが、お使いの CPU のモデルによって様々なサイドチャネル攻撃の可能性が高まることになります。</li>
<li><b>手動</b>: これを選択すると、緩和レベルを変更せず、カーネルの既定値のままとします。必要に応じて、 <i>カーネルのコマンドライン</i> で緩和策を指定することができるようになります。なお、必要な緩和策の指定は全て手作業で行
なうことになります。</li></ul></p>