我是否需要針對我的微架構數據採樣 (MDS) 狀態採取措施？

我的dmesg輸出包含以下行：

[    0.265021] MDS CPU bug present and SMT on, data leak possible. See https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html for more details.

訪問了上述站點並稍微閱讀了 MDS 後，我執行/收到了以下內容：

$ cat /sys/devices/system/cpu/vulnerabilities/mds Mitigation: Clear CPU buffers; SMT vulnerable

根據該網站，這轉化為：

‘緩解：清除 CPU 緩衝區’ …處理器易受攻擊，並且啟用了 CPU 緩衝區清除緩解。

‘SMT 易受攻擊’ … SMT 已啟用

我在計算方面沒有太多經驗，但據我所知（如果我錯了，請糾正我），我的系統正在盡其所能保護 MDS。

我的問題是：

我可以做些什麼來保護我的系統，如果可以，我的下一步應該是什麼？

我可以做些什麼來保護我的系統，如果可以，我的下一步應該是什麼？

您可以做一些進一步的事情來保護您的系統：您可以禁用 SMT（超執行緒）。這通常可以在系統的韌體設置中實現。

我是否需要針對我的微架構數據採樣 (MDS) 狀態採取措施？

這取決於您使用系統的目的。作為一般規則，如果您只執行具有受信任內容的受信任應用程序，則無需採取進一步措施。（關於 Web 瀏覽器對帶有 SMT 的 MDS 的漏洞尚無定論。）如果您執行的虛擬機或容器包含未經審查的內容，您可能會面臨風險。

引用自：https://unix.stackexchange.com/questions/541953