[Eisfair] Umfrage: Ausgabe von lscpu auf virtualisierten eisfair-Servern

[Marcus Röckrath]

Hallo Rolf,

> Hypervisor vendor:               KVM
[...]
> Vulnerability Itlb multihit:     KVM: Mitigation: Split huge pages

> Hope it helps...

Ja.

Bevor hier irgendwelche wilde Spekulationen die Runde machen, will ich kurz
den Grund erläutern.

Der Virt-Kernel checkt beim Update, ob er virtuell oder physisch läuft. Im
ersteren Fall werden keine Microcodes eingebunden.

Bei gestrigen Tests auf einem Laptop wurde die Installation als virtuell
erkannt, obwohl sie physisch war.

Den Grund siehst du genau oben: Auf dem Laptop wurde virtuell erkannt, weil
KVM auch bei den Vulnerabilities als String auftaucht und damit der Check
"falsch" angesprungen ist.

-- 
Gruß Marcus
[eisfair-Team]