GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana saya memeriksa apakah KPTI diaktifkan di linux?

Kernel Linux mencatat status KPTI saat boot jadi, menjalankan perintah berikut akan mencetak status pada kernel yang ditambal. Jika tidak mencetak apa-apa, KPTI dinonaktifkan.

dmesg -wH | grep 'Kernel/User page tables isolation'

Kernel Linux 4.15rc6 telah mengaktifkan KPTI (isolasi tabel halaman Kernel) dan telah diporting kembali ke Kernel Linux 4.14.11, 4.9.74, 4.4.109, 3.16.52, dan 3.2.97.

Jadi, jika Anda menjalankan salah satu dari versi ini, KPTI sudah siap. Sebagian besar distro (menjalankan versi kernel Linux apa pun) akan mendorong pembaruan ke kernel Linux dalam satu atau dua hari untuk memperbaiki Meltdown dan momok.

Catatan:Tambahkan parameter pti=off ke GRUB untuk menonaktifkan KPTI. Untuk info:https://askubuntu.com/questions/19486/how-do-i-add-a-kernel-boot-parameter


Hal-hal yang menunjukkan keadaan KPTI:

  • Dalam kernel standar, string Kernel/User page tables isolation: enabled atau Kernel/User page tables isolation: force enabled on command line di dmesg output berarti kernel sedang melakukan isolasi tabel halaman kernel. Pesan terakhir juga berarti bahwa kernel menganggap isolasi tabel-halaman tidak diperlukan untuk CPU ini.

  • Di beberapa kernel yang ditambal vendor (terutama RedHat dan turunannya):nilai bukan nol di /sys/kernel/debug/x86/pti_enabled . Ketidakhadiran dari file ini tidak berarti apa-apa, namun:kernel standar tidak menyediakannya.

  • Di kernel 4.14.18 atau yang lebih baru dan versi yang sesuai dari kernel LTS, isi dari /sys/devices/system/cpu/vulnerabilities/meltdown :baris yang dimulai dengan Mitigation: menunjukkan bahwa ada mitigasi (KPTI, mikrokode, atau yang lainnya), baris yang diawali dengan Not affected menunjukkan bahwa CPU diyakini tidak terpengaruh oleh masalah ini, dan baris yang dimulai dengan Vulnerable menunjukkan bahwa CPU diyakini rentan, tetapi tidak ada atau tidak ada mitigasi yang memadai.

Hal-hal yang tidak menunjukkan status KPTI:

  • Versi kernel. Kernel 4.14.11 dan yang lebih baru, serta versi kernel 4.1, 4,4, dan 4.9 LTS yang sesuai mampu dari KPTI, tetapi mereka dapat dikompilasi dengan dinonaktifkan, dan dapat dinonaktifkan saat boot. Selain itu, versi yang lebih lama dari ini tidak otomatis berisiko:beberapa distro telah mem-backport patch KPTI ke kernel lama.

  • bugs : cpu_insecure di /proc/cpuinfo . Kehadiran ini menunjukkan bahwa jika kernel dikompilasi untuk isolasi tabel-halaman, dan jika isolasi tabel-halaman belum dinonaktifkan saat boot atau runtime, maka isolasi tabel-halaman akan digunakan. Selain itu, tidak menunjukkan bahwa CPU rentan terhadap serangan Meltdown:kernel 4.14.11 menyetelnya untuk semua CPU x86, sedangkan kernel 4.14.12 menyetelnya untuk semua CPU non-AMD, bahkan yang seperti Pentium MMX atau "Bonnell" Atom CPU yang tidak rentan.

  • CONFIG_PAGE_TABLE_ISOLATION=y dalam konfigurasi kernel. Ini hanya menunjukkan bahwa kernel mampu melakukan isolasi halaman-tabel kernel. KPTI dapat dinonaktifkan saat boot dari baris perintah kernel melalui nopti atau pti=off pilihan. Pada beberapa sistem, ini dapat dinonaktifkan saat runtime dengan menulis 0 ke /sys/kernel/debug/x86/pti_enabled .


Pada kernel yang didukung:

dmesg | grep 'Isolasi tabel halaman Kernel/Pengguna'

akan mengakibatkan diaktifkan atau dinonaktifkan.

Jika tidak ada hasil, maka kernel tidak mendukung KPTI.


Linux

  1. Cara memutakhirkan Kernel di Desktop Linux

  2. Cara memeriksa versi Kernel di Linux

  3. Bagaimana cara membuat kode modul kernel Linux?

  1. Cara memeriksa versi Redhat

  2. Cara Memeriksa Zona Waktu di Linux

  3. Bagaimana Cara Memeriksa Versi Kernel Linux di Ubuntu?

  1. Cara Memeriksa Riwayat Masuk Linux

  2. Bagaimana cara memeriksa HZ di terminal?

  3. Bagaimana cara memeriksa kata sandi dengan Linux?