Поддержка KPTI в ядрах AWS ubuntu
В настоящее время я запускаю выпущенные обновления с помощью перезапуска в наши ядра 14.04 LTS 3.13, чтобы смягчить Meltdown, и заметил, что опубликованные в настоящее время проверки поддержки KPTI здесь не показаны:
$ lsb_release -d
Description: Ubuntu 14.04.5 LTS
$ uname -a
Linux 3.13.0-139-generic #188-Ubuntu SMP Tue Jan 9 14:43:09 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
$ grep 'CONFIG_PAGE_TABLE_ISOLATION=y' /boot/config-$( uname -r )
CONFIG_PAGE_TABLE_ISOLATION=y
$ grep -i 'cpu_insecure' /proc/cpuinfo
$ grep -i 'kpti' /proc/cpuinfo
$ grep -i 'kaiser' /proc/cpuinfo
$ dmesg | grep -i 'isolation'
Это связано с тем, как виртуализированные ядра реализованы на AWS? Является ли поддержка там, не имея возможности обнаружить ее на уровне CPU?
3 ответа
Просто установите ядро linux-aws, у меня была такая же проблема и исправлена с этим.
BTW, он был выпущен только 2 часа назад:
https://launchpad.net /ubuntu/+source/linux-aws/4.4.0-1010.10
Удачи!
Просто установите ядро linux-aws, у меня была такая же проблема и исправлена с этим.
BTW, он был выпущен только 2 часа назад:
https://launchpad.net /ubuntu/+source/linux-aws/4.4.0-1010.10
Удачи!
-
1Это не ядро, используемое AMI Ubuntu на AWS, хотя я бы подумал, что ядро AWS по умолчанию 14.04, так как оно также имеет обновление, выпущенное как 139, будет включать изменения. Для этого также потребуется переход от ядра 3.13 к ядру 4.4, который мы не тестировали на этом этапе. – WheresWardy 11 January 2018 в 14:45
-
2Решил забросить билет поддержки Амазонки, так что увидит, что они говорят – WheresWardy 11 January 2018 в 15:00
-
3Кстати, если вы используете PV как тип виртуализации, вы не увидите кайзера или выход изоляции в своем grep. Для меня единственным способом увидеть такие выходы было обновление до 4.4.0-1010.10 и в экземпляре HVM. – Andres Montalban 11 January 2018 в 16:21
-
4Это может быть так, поскольку это старые экземпляры PV, что означает, что исправление на уровне PV все, что требуется. Спасибо, я проведу то же обновление ядра 3.13.0 на экземпляре HVM. – WheresWardy 11 January 2018 в 16:30
-
5HVM-экземпляры на 3.13.0 показывают Kernel/User page tables isolation: enabled в dmesg, как ожидалось, хотя ничего в cpuinfo, но я думаю, что это просто причуда ядра или среды. – WheresWardy 11 January 2018 в 19:01
Просто установите ядро linux-aws, у меня была такая же проблема и исправлена с этим.
BTW, он был выпущен только 2 часа назад:
https://launchpad.net /ubuntu/+source/linux-aws/4.4.0-1010.10
Удачи!
-
1Это не ядро, используемое AMI Ubuntu на AWS, хотя я бы подумал, что ядро AWS по умолчанию 14.04, так как оно также имеет обновление, выпущенное как 139, будет включать изменения. Для этого также потребуется переход от ядра 3.13 к ядру 4.4, который мы не тестировали на этом этапе. – WheresWardy 11 January 2018 в 14:45
-
2Решил забросить билет поддержки Амазонки, так что увидит, что они говорят – WheresWardy 11 January 2018 в 15:00
-
3Кстати, если вы используете PV как тип виртуализации, вы не увидите кайзера или выход изоляции в своем grep. Для меня единственным способом увидеть такие выходы было обновление до 4.4.0-1010.10 и в экземпляре HVM. – Andres Montalban 11 January 2018 в 16:21
-
4Это может быть так, поскольку это старые экземпляры PV, что означает, что исправление на уровне PV все, что требуется. Спасибо, я проведу то же обновление ядра 3.13.0 на экземпляре HVM. – WheresWardy 11 January 2018 в 16:30
-
5HVM-экземпляры на 3.13.0 показывают Kernel/User page tables isolation: enabled в dmesg, как ожидалось, хотя ничего в cpuinfo, но я думаю, что это просто причуда ядра или среды. – WheresWardy 11 January 2018 в 19:01