[Eisfair] Kernel 4.9.207 SMT auf E-64 Fileserver?

Kay Martinen kay at martinen.de
Mo Jan 27 01:37:06 CET 2020 

Hallo.

Ich habe eben das Eiskernel-Virt update auf meinem E-64 Fileserver
installiert und nach dem Reboot jetzt.

> file # uname -a
> Linux file 4.9.207-eisfair-64-VIRT #1 SMP Sun Dec 22 15:17:14 CET 2019 x86_64 x86_64 x86_64 GNU/Linux

Dann schaute ich auf die cpu infos mit

> file # lscpu
> Architecture:                    x86_64
> CPU op-mode(s):                  32-bit, 64-bit
> Byte Order:                      Little Endian
> Address sizes:                   36 bits physical, 48 bits virtual
> CPU(s):                          2
> On-line CPU(s) list:             0,1
> Thread(s) per core:              1
> Core(s) per socket:              2
> Socket(s):                       1
> NUMA node(s):                    1
> Vendor ID:                       GenuineIntel
> CPU family:                      6
> Model:                           23
> Model name:                      Pentium(R) Dual-Core  CPU      E5200  @ 2.50GHz
> Stepping:                        6
> CPU MHz:                         2500.000
> CPU max MHz:                     2500.0000
> CPU min MHz:                     1200.0000
> BogoMIPS:                        5041.34
> L1d cache:                       64 KiB
> L1i cache:                       64 KiB
> L2 cache:                        2 MiB
> NUMA node0 CPU(s):               0,1
> Vulnerability Itlb multihit:     KVM: Vulnerable
> Vulnerability L1tf:              Mitigation; PTE Inversion
> Vulnerability Mds:               Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled
> Vulnerability Meltdown:          Mitigation; PTI
> Vulnerability Spec store bypass: Vulnerable
> Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers and __user pointer sanitizatio
>                                  n
> Vulnerability Spectre v2:        Mitigation; Full generic retpoline, STIBP disabled, RSB filling
> Vulnerability Tsx async abort:   Not affected
> Flags:                           fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat p
>                                  se36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm 
>                                  constant_tsc arch_perfmon pebs bts rep_good nopl aperfmperf pni dte
>                                  s64 monitor ds_cpl est tm2 ssse3 cx16 xtpr pdcm lahf_lm kaiser dthe
>                                  rm

und da hab ich doch eine Frage: Kann ich da SMT separat wieder
aktivieren? Ich hab die Begriffe Mds und SMT disabled mal ge-startpage'd
und komme auf
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html zu
der Bemerkung das es auf bestimmte Workloads Einige Leistungseinbußen
geben kann. Das ist Echtes Blech das nur im Internen LAN genutzt wird
und was ich nicht einschätzen kann (die Seite nennt keine Workloads) ist
ob das An/Aus von SMT großen Einfluß oder große Risiken bringt.

Hinge dieser Server mit dem Internet zusammen würde ich nicht fragen.
Seine Updates zieht der über einen internen Proxy und sonst ist da kein
weiterer Zugriff - da auch noch eine Interne Firewall dazwischen liegt.

Kay

-- 
Posted via SN

Mehr Informationen über die Mailingliste Eisfair