<p><b>CPU Mitigations</b><br> The option selects which default settings should be used for CPU side channels mitigations. A highlevel description is on our Technical Information Document TID 7023836. Following options are available:<ul> <li><b>Auto</b>: This option enables all the mitigations needed for your CPU model. This setting can impact performance to some degree, depending on CPU model and workload. It provides all security mitigations, but it does not protect against cross-CPU thread attacks.</li> <li><b>Auto + No SMT</b>: This option enables all the above mitigations in "Auto", and also disables Simultaneous Multithreading to avoid side channel attacks across multiple CPU threads. This setting can further impact performance, depending on your workload. This setting provides the full set of available security mitigations.</li> <li><b>Off</b>: All CPU Mitigations are disabled. This setting has no performance impact, but side channel attacks against your CPU are possible, depending on CPU model.</li> <li><b>Manual</b>: This setting does not specify a mitigation level and leaves this to be the kernel default. The administrator can add other mitigations options in the <i>kernel command line</i> widget. All CPU mitigation specific options can be set manually.</li></ul></p>
<p><b>Blažitve pomanjkljivosti CPE</b><br> Ta možnost določa privzete nastavitve, ki naj bodo uporabljene za blaženje pomanjkljivosti CPE. Visoko-nivojski opis je v našem dokumentu s tehničnimi informacijami TID 7023836. Na voljo so naslednje možnosti:<ul> <li><b>Samodejno</b>: Omogoči vsi blažitve potrebne za posamezen model CPE. Ta nastavitev lahko do določene mere zmanjša zmogljivost, odvisno od modela CPE in vrste procesiranja. Ponuja vse varnostne zaščite, ne varuje pa pred napadi prek niti na različnih jedrih CPE.</li> <li><b>Samodejno + brez SMT</b>: Omogoči vse blažitve iz »Samodejno« zgoraj in še onemogoči istočasno večnitenje (Simultaneous Multithreading). To onemogoči napade prek stranskih kanalov in prek več niti CPE. To lahko še dodatno zmanjša zmogljivost, odvisno od vrste procesiranja. Ta nastavitev ponuja poln nabor varnostnih zaščit.</li> <li><b>Izklopljeno</b>: Vse blažitve in zaščite so onemogočene in zmanjšanja zmogljivosti ni. Napadi na CPE prek stranskih kanalov so možni, odvisno od modela CPE.</li> <li><b>Ročno</b>: Stopnja blažitev ni določena in je enaka privzeti od jedra. Skrbnik lahko druge možnosti blažitev doda v vnosnem polju <i>ukazne vrstice za jedro</i>. Vse možnosti blažitev pomanjkljivosti CPE je možno nastaviti ročno.</li></ul></p>
The option selects which default settings should be used for CPU
side channels mitigations. A highlevel description is on our Technical Information
Document TID 7023836. Following options are available:<ul>
<li><b>Auto</b>: This option enables all the mitigations needed for your CPU model.
This setting can impact performance to some degree, depending on CPU model and
workload. It provides all security mitigations, but it does not protect against
cross-CPU thread attacks.</li>
<li><b>Auto + No SMT</b>: This option enables all the above mitigations in
"Auto", and also disables Simultaneous Multithreading to avoid
side channel attacks across multiple CPU threads. This setting can
further impact performance, depending on your
workload. This setting provides the full set of available security mitigations.</li>
<li><b>Off</b>: All CPU Mitigations are disabled. This setting has no performance
impact, but side channel attacks against your CPU are possible, depending on CPU
model.</li>
<li><b>Manual</b>: This setting does not specify a mitigation level and leaves
this to be the kernel default. The administrator can add other mitigations options
in the <i>kernel command line</i> widget.
All CPU mitigation specific options can be set manually.</li></ul></p>
Ta možnost določa privzete nastavitve, ki naj bodo uporabljene za blaženje
pomanjkljivosti CPE. Visoko-nivojski opis je v našem dokumentu s tehničnimi
informacijami TID 7023836. Na voljo so naslednje možnosti:<ul>
<li><b>Samodejno</b>: Omogoči vsi blažitve potrebne za posamezen model CPE.
Ta nastavitev lahko do določene mere zmanjša zmogljivost, odvisno od modela CPE
in vrste procesiranja. Ponuja vse varnostne zaščite, ne varuje pa pred napadi
prek niti na različnih jedrih CPE.</li>
<li><b>Samodejno + brez SMT</b>: Omogoči vse blažitve iz »Samodejno« zgoraj in še
onemogoči istočasno večnitenje (Simultaneous Multithreading). To onemogoči napade
prek stranskih kanalov in prek več niti CPE. To lahko še dodatno zmanjša zmogljivost,
odvisno od vrste procesiranja. Ta nastavitev ponuja poln nabor varnostnih zaščit.</li>
<li><b>Izklopljeno</b>: Vse blažitve in zaščite so onemogočene in zmanjšanja
zmogljivosti ni. Napadi na CPE prek stranskih kanalov so možni, odvisno od
modela CPE.</li>
<li><b>Ročno</b>: Stopnja blažitev ni določena in je enaka privzeti od jedra. Skrbnik
lahko druge možnosti blažitev doda v vnosnem polju <i>ukazne vrstice za jedro</i>.
Vse možnosti blažitev pomanjkljivosti CPE je možno nastaviti ročno.</li></ul></p>