摘要:为了解决近期爆出的漏洞带来的安全风险,的官方与镜像均已更新,新版本镜像默认开启了内核页表隔离,以修复该漏洞。计算类业务影响较小,内存类业务则影响较大。关闭在行追加重启虚机生效验证是否已关闭输入命令若展示以下信息,则表明仍是开启的。
为了解决近期爆出的MeltDown漏洞带来的安全风险,UCloud的官方CentOS 6.x与7.x镜像均已更新,新版本镜像默认开启了KPTI(内核页表隔离),以修复该漏洞。请见Meltdown漏洞详情
然而,根据测试,开启KPTI可能对虚机性能产生5%-30%的影响。计算类业务影响较小,IO/内存类业务则影响较大。
您可以根据实际情况判断是否关闭KPTI,以在承担安全风险的前提下,恢复性能。
1) 关闭KPTI
vim /boot/grub/grub.conf 在 kernel 行追加
nopti 重启虚机生效
2) 验证是否已关闭
输入命令:
dmesg | grep isolation 若展示以下信息,则表明KPTI仍是开启的。
x86/pti: Kernel page table isolation enabled如果关闭成功 上面的这一行信息则不会展示。
1) 关闭KPTI
输入命令:
vim /boot/grub2/grub.cfg在/boot/vmlinuz-* 行追加
nopti重启虚机生效
2) 验证是否已关闭
输入命令:
dmesg | grep isolation 若展示以下信息,则表明KPTI仍是开启的。
x86/pti: Unmapping kernel while in userspace如果关闭成功 上面的这一行信息则不会展示。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/126091.html
摘要:产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与平台订单构成配额机型与规格特性特性热升级磁盘镜像网络内网弹性外网监控购买指导计费模式配置变更续费回收快速上手常见注意事项创建第一台主机操作指南常用操作导航主机网络磁盘镜像自定产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与CPU平台订单构成配额机型与规格特性特性热升级 HotPlug磁盘镜像网络内网弹性外网I...
摘要:概览概览产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与平台订单构成配额机型与规格特性特性热升级磁盘镜像网络内网弹性外网监控购买指导计费模式配置变更续费回收快速上手常见注意事项创建第一台主机操作指南常用操作导航主机网络磁 概览产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与CPU平台订单构成配额机型与规格特性特性热升级 HotPlug磁盘镜像网络内网弹性外...
摘要:概览概览产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与平台订单构成配额机型与规格特性特性热升级磁盘镜像网络内网弹性外网监控购买指导计费模式配置变更续费回收快速上手常见注意事项创建第一台主机操作指南常用操作导航主机网络磁 概览产品简介什么是云主机产品优势功能简介计费说明主机地域与可用区机型与CPU平台订单构成配额机型与规格特性特性热升级 HotPlug磁盘镜像网络内网弹性外...
摘要:微软雅黑微软雅黑关闭输入命令在行追加重启虚机生效验证是否已关闭输入命令若展示以下信息,则表明仍是开启的。如果关闭成功上面的这一行信息则不会展示。 为了解决近期爆出的MeltDown漏洞带来的安全风险,UCloud的官方CentOS 6.x与7.x镜像均已更新,新版本镜像默认开启了KPTI(内核页表隔离),以修复该漏洞。请见Meltdown漏洞详情 然而,根据测试,开启KPTI可能对虚...
摘要:云主机查看硬盘分区登陆云主机后,使用命令查看云主机的硬盘分区中需要权限。这两个操作相当于在系统中对云硬盘进行了操作。在控制台云硬盘列表页选择需要扩容的云硬盘,将其卸载。这时云硬盘状态会从已挂载变为可用。云主机UHost查看硬盘分区登陆云主机后,使用fdisk -l命令查看云主机的硬盘分区(Ubuntu中需要root权限)。系统盘:/dev/vda 数据盘1:/dev/vdb 数据盘2:/...
阅读 3473·2023-04-25 20:09
阅读 3684·2022-06-28 19:00
阅读 2994·2022-06-28 19:00
阅读 2995·2022-06-28 19:00
阅读 3048·2022-06-28 19:00
阅读 2834·2022-06-28 19:00
阅读 2969·2022-06-28 19:00
阅读 2578·2022-06-28 19:00
