是否需要对我的微体系结构数据抽样(MDS)状态采取行动？

Question

我的dmesg输出包含以下行：

[    0.265021] MDS CPU bug present and SMT on, data leak possible. See https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html for more details.

在访问了上面提到的站点并阅读了一些MDS之后，我运行/收到了以下内容：

$ cat /sys/devices/system/cpu/vulnerabilities/mds Mitigation: Clear CPU buffers; SMT vulnerable

根据该网站，这意味着：

“减缓:清除CPU缓冲区”..。处理器易受攻击，并且启用CPU缓冲区清除缓解。 'SMT易受攻击‘。SMT已启用

我在计算方面没有太多的经验，但是从我所能知道的(如果我错了请纠正我)，我的系统正在做它所能做的来防止MDS。

我的问题是：

可以进一步保护我的系统，如果是的话，接下来的步骤应该是什么？

Answer 1

我可以做任何进一步保护我的系统，如果是，我的下一步应该是什么？

您可以进一步保护您的系统:您可以禁用SMT (超线程)。这通常在您系统的固件设置中是可能的。

是否需要对我的微体系结构数据抽样(MDS)状态采取行动？

这取决于你用你的系统做什么。通常情况下，如果您只运行具有可信内容的受信任应用程序，则不需要采取进一步的操作。(对于浏览器在SMT中易受MDS攻击的问题，目前还没有定论。)如果运行未经检查内容的VM或容器，则可能面临风险。