【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part18
○ >>242 の SA に関する私の理解
1) Intel CPUのハイパースレッディング機能に、セキュリティ上の脆弱性が発見された
2) この脆弱性を突くことにより、本来見えてはいけないメモリ空間が見えてしまうので、
ユーザが隠すべき情報、例えば各種秘密鍵の情報等を別のユーザが見ることができてしまう
3) FreeBSDの今回のパッチは、ハイパースレッディング機能*だけ*を、
デュアルコアのCPUも含めて殺すことができるようにしたものである
これをしないで、ただ従来のシステム変数"machdep.hlt_logical_cpus"だけを設定する
ことでハイパースレッディングを殺した場合、デュアルコアのCPUでは片方のコアしか
動かなくなってしまい、パフォーマンスが低下してしまう
4) そのうえで、デフォルトではハイパースレッディング機能は「殺されている」に設定された
5) しかし、1ユーザで使用しているシステムでは特に問題ないので、
マシンをおもりする人の判断により、ハイパースレッディングの機能を復活できるようになっている
6) 復活させるには、システム変数"machdep.hyperthreading_allowed"を1にすればよい
1) Intel CPUのハイパースレッディング機能に、セキュリティ上の脆弱性が発見された
2) この脆弱性を突くことにより、本来見えてはいけないメモリ空間が見えてしまうので、
ユーザが隠すべき情報、例えば各種秘密鍵の情報等を別のユーザが見ることができてしまう
3) FreeBSDの今回のパッチは、ハイパースレッディング機能*だけ*を、
デュアルコアのCPUも含めて殺すことができるようにしたものである
これをしないで、ただ従来のシステム変数"machdep.hlt_logical_cpus"だけを設定する
ことでハイパースレッディングを殺した場合、デュアルコアのCPUでは片方のコアしか
動かなくなってしまい、パフォーマンスが低下してしまう
4) そのうえで、デフォルトではハイパースレッディング機能は「殺されている」に設定された
5) しかし、1ユーザで使用しているシステムでは特に問題ないので、
マシンをおもりする人の判断により、ハイパースレッディングの機能を復活できるようになっている
6) 復活させるには、システム変数"machdep.hyperthreading_allowed"を1にすればよい
|
|
|
257 :動け動けウゴウゴ2ちゃんねる:2005/05/14(土) 23:58:07 ID:kNjfxIVo0
>>256
実にわかりやすい解説だ。ありがとう。
実にわかりやすい解説だ。ありがとう。
で、
a) 2ちゃんねるのサーバはすべて専用サーバであり、共用サーバは1台もないので、
あせってこのパッチをあてまくる必要はない
b) 上記の理由によりパッチをあてた場合も、ハイパースレッディングは使用して問題ないので、
machdep.hyperthreading_allowed=1 を /boot/loader.conf に追加し、
従来どおりハイパースレッディングを使用してよい
c) Prescottなbananaサーバ(P4 2.4CGHz)にはハイパースレッディング機能がないので、
そもそもこの脆弱性は関係ない、旧banana(P4 2.8GHz)も同様
d) CobraサーバはAMD Opteronなので関係ない
e) tiger/tiny tigerサーバ(Xeon 2.8GHz dual)は関係あるが
バージョンアップの際には b) の対応をすればよく、またそれは上記のとおり、急ぐ必要はない
a) 2ちゃんねるのサーバはすべて専用サーバであり、共用サーバは1台もないので、
あせってこのパッチをあてまくる必要はない
b) 上記の理由によりパッチをあてた場合も、ハイパースレッディングは使用して問題ないので、
machdep.hyperthreading_allowed=1 を /boot/loader.conf に追加し、
従来どおりハイパースレッディングを使用してよい
c) Prescottなbananaサーバ(P4 2.4CGHz)にはハイパースレッディング機能がないので、
そもそもこの脆弱性は関係ない、旧banana(P4 2.8GHz)も同様
d) CobraサーバはAMD Opteronなので関係ない
e) tiger/tiny tigerサーバ(Xeon 2.8GHz dual)は関係あるが
バージョンアップの際には b) の対応をすればよく、またそれは上記のとおり、急ぐ必要はない