这是一个创建于 841 天前的主题,其中的信息可能已经有所发展或是发生改变。
例如最近的 RETbleed 漏洞,宿主机安装新版本内核后虚拟机还有必要安装新版本内核防止受到此漏洞影响吗?
 |
1
Aloento 2022-08-02 02:34:26 +08:00
会的(而且还不少)
|
 |
2
Frytea 2022-08-02 09:00:14 +08:00
容器还能直接操作内核呢,感觉这样的安全问题众所周知,但又暂时无法解决。
|
 |
3
dingwen07 2022-08-02 09:55:22 +08:00 via iPhone
不开硬件虚拟化应该就不会
|
 |
4
ihciah 2022-08-02 11:05:39 +08:00
不开硬件虚拟化也会的(走指令翻译 cpu 一样会预测执行)。
一般来说宿主机和 hypervisor 需要处理这类问题,虚拟机不用管(管也没用)。 一些缓解措施可以看这里: https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/spectre.html |
Select Language