<p><b>CPU Mitigations</b><br> The option selects which default settings should be used for CPU side channels mitigations. A highlevel description is on our Technical Information Document TID 7023836. Following options are available:<ul> <li><b>Auto</b>: This option enables all the mitigations needed for your CPU model. This setting can impact performance to some degree, depending on CPU model and workload. It provides all security mitigations, but it does not protect against cross-CPU thread attacks.</li> <li><b>Auto + No SMT</b>: This option enables all the above mitigations in "Auto", and also disables Simultaneous Multithreading to avoid side channel attacks across multiple CPU threads. This setting can further impact performance, depending on your workload. This setting provides the full set of available security mitigations.</li> <li><b>Off</b>: All CPU Mitigations are disabled. This setting has no performance impact, but side channel attacks against your CPU are possible, depending on CPU model.</li> <li><b>Manual</b>: This setting does not specify a mitigation level and leaves this to be the kernel default. The administrator can add other mitigations options in the <i>kernel command line</i> widget. All CPU mitigation specific options can be set manually.</li></ul></p>
<p><b>Снижение нагрузки на процессор</b><br> Эта опция выбирает, какие настройки по умолчанию следует использовать для смягчения побочных каналов ЦП. Подробное описание находится в нашей технической информации. TID документа: 7023836. Доступны следующие опции:<ul> <li><b>Авто</b>: эта опция включает все меры по снижению риска, необходимые для вашей модели ЦП. Этот параметр может в некоторой степени влиять на производительность, в зависимости от модели процессора и нагрузки. Он обеспечивает все меры безопасности, но не защищает от межпроцессорных атак.</li> <li><b>Авто + без SMT</b>. Этот параметр включает все вышеперечисленные меры по снижению риска в «Авто», а также отключает одновременную многопоточность, чтобы избежать атаки по побочным каналам через несколько потоков ЦП. Эта опция может повлиять на производительность, в зависимости от нагрузки. Этот параметр предоставляет полный набор доступных мер безопасности.</li> <li><b>Выкл.</b>: все меры по снижению нагрузки на ЦП отключены. Эта опция не имеет влияния на производительность, но возможны атаки по побочным каналам на процессор, в зависимости от его модели.</li> <li><b>Вручную</b>. Эта опция не определяет уровень смягчения последствий и оставляет это значение ядра по умолчанию. Администратор может добавить другие варианты смягчения в виджете <i>командной строки ядра</i>. Все параметры снижения нагрузки на ЦП можно настроить вручную.</li></ul></p>
The option selects which default settings should be used for CPU
side channels mitigations. A highlevel description is on our Technical Information
Document TID 7023836. Following options are available:<ul>
<li><b>Auto</b>: This option enables all the mitigations needed for your CPU model.
This setting can impact performance to some degree, depending on CPU model and
workload. It provides all security mitigations, but it does not protect against
cross-CPU thread attacks.</li>
<li><b>Auto + No SMT</b>: This option enables all the above mitigations in
"Auto", and also disables Simultaneous Multithreading to avoid
side channel attacks across multiple CPU threads. This setting can
further impact performance, depending on your
workload. This setting provides the full set of available security mitigations.</li>
<li><b>Off</b>: All CPU Mitigations are disabled. This setting has no performance
impact, but side channel attacks against your CPU are possible, depending on CPU
model.</li>
<li><b>Manual</b>: This setting does not specify a mitigation level and leaves
this to be the kernel default. The administrator can add other mitigations options
in the <i>kernel command line</i> widget.
All CPU mitigation specific options can be set manually.</li></ul></p>
Эта опция выбирает, какие настройки по умолчанию следует использовать для смягчения побочных каналов ЦП.
Подробное описание находится в нашей технической информации.
TID документа: 7023836.
Доступны следующие опции:<ul>
<li><b>Авто</b>: эта опция включает все меры по снижению риска, необходимые для вашей модели ЦП.
Этот параметр может в некоторой степени влиять на производительность, в зависимости от модели процессора и
нагрузки. Он обеспечивает все меры безопасности, но не защищает от
межпроцессорных атак.</li>
<li><b>Авто + без SMT</b>. Этот параметр включает все вышеперечисленные меры по снижению риска в
«Авто», а также отключает одновременную многопоточность,
чтобы избежать
атаки по побочным каналам через несколько потоков ЦП.
Эта опция может
повлиять на производительность, в зависимости от нагрузки.
Этот параметр предоставляет полный набор доступных мер безопасности.</li>
<li><b>Выкл.</b>: все меры по снижению нагрузки на ЦП отключены. Эта опция не имеет влияния на производительность,
но возможны атаки по побочным каналам на процессор, в зависимости от его модели.</li>
<li><b>Вручную</b>. Эта опция не определяет уровень смягчения последствий и оставляет
это значение ядра по умолчанию. Администратор может добавить другие варианты смягчения в виджете
<i>командной строки ядра</i>.
Все параметры снижения нагрузки на ЦП можно настроить вручную.</li></ul></p>