写回答
-
以下几种镜像为已经打开Meltdown安全漏洞补丁(采取PTI ON措施)的公共镜像,镜像将随着阿里云公共镜像的更新而发生变化。
CentOS 7.5/7.6 Debian 9.6/8.10 Red Hat 7.5/7.6 SUSE Linux 15 Ubuntu 18.04 CoreOS 1911.3.0 FreeBSD 11.2 OpenSUSE 15
如果您认为开启PTI ON对实例性能有影响,或者您有其他防护措施,可以根据以下步骤关闭PTI ON。
注:如何添加或修改内核参数,请参阅各Linux发行版对应的官方网站。
阿里云目前支持IBRS和IBPB输出。公共镜像默认通过Reptpoline和IBPB (Indirect Branch Prediction Barriers)的限制策略对Spectre漏洞进行防护,同时通过noibrs参数禁用了IBPB。以下几种镜像为涉及的公共镜像,镜像将随着阿里云公共镜像的更新而发生变化。
CentOS 7.5/7.6 Debian 9.6/8.10 Red Hat 7.5/7.6 SUSE Linux 15 Ubuntu 18.04 CoreOS 1911.3.0 FreeBSD 11.2 OpenSUSE 15
如果您需要恢复操作系统的默认设置,或者认为当前设置对性能有影响,若您有其他防护措施需要关闭Spectre安全漏洞补丁,请按照以下步骤做相应的修改。
注:如何添加或修改内核参数,请参阅各Linux发行版对应的官方网站。
2021-12-20 08:56:15赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
