ユーザ用ツール

サイト用ツール


サイドバー

このページの翻訳:



最近の更新



Tag Cloud

50_dialy:2025:01:17

2025.01.17 AMD Speculative Return Stack Overflow (SRSO)

AMDの脆弱性対応パッチの影響で最近の新しいKernelだとCPU性能が下がってしまう問題。

脆弱性対応パッチを無効にすると、CPU性能が2倍くらいあがります。

Alibaba Cloudでも情報が出てる

AMDが出している資料

SRSOをついた攻撃は、サーバ上で直接実行する必要がある。だから、サーバにログインするのが管理者だけの、クラウドVMとかは、SRSOリスクが低い。

Speculative Return Stack Overflowの軽減オプションとパブリッククラウドユーザーの考慮事項
https://www.amd.com/content/dam/amd/en/documents/epyc-technical-docs/white-papers/amd-epyc-9004-wp-srso.pdf

確認方法

下記がSafe RETとなっていると、脆弱性対応されてる状態

$ sudo cat /sys/devices/system/cpu/vulnerabilities/spec_rstack_overflow
Vulnerable: Safe RET, no microcode

無効にする方法

Ubuntu

spec_rstack_overflow=offを追加

/etc/default/grub

GRUB_CMDLINE_LINUX="spec_rstack_overflow=off"
sudo update-grub

sudo reboot

Almalinux/Rocky

spec_rstack_overflow=offを追加

/etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0,115200n8 no_timer_check crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M net.ifnames=0"
GRUB_ENABLE_BLSCFG=true
↓
GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0,115200n8 no_timer_check crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M spec_rstack_overflow=off net.ifnames=0"
#GRUB_ENABLE_BLSCFG=true

GRUB_ENABLE_BLSCFGについて: 2025.01.16 BLS(Boot Loader Specification)

grub2-mkconfig -o /boot/grub2/grub.cfg

reboot
50_dialy/2025/01/17.txt · 最終更新: 2025/01/17 21:33 by matsui