Basculer la recherche
Basculer le menu
31
195
1
3.9K
Le Wiki de Lug
Changer de menu des préférences
Basculer le menu personnel
Non connecté(e)
Votre adresse IP sera visible au public si vous faites des modifications.

« CPU Flags » : différence entre les versions

De Le Wiki de Lug
Autres actions
← Modification précédente
Admin (discussion | contributions)
Bureaucrates, Administrateurs d’interface, Administrateurs
2 628 modifications
Aucun résumé des modifications
Aucun résumé des modifications
 
Ligne 7 : Ligne 7 :


* Intel : pcid, spec-ctrl, ssbd
* Intel : pcid, spec-ctrl, ssbd
* AMD : ibpb (ou utiliser un type de CPU avec le suffixe <code>-IBPB</code>), virt-ssbd, amd-ssbd (si pris en charge par l’hôte)
* AMD : ibpb (sauf si vous utilisez déjà un type de CPU avec le suffixe <code>-IBPB</code>), virt-ssbd, amd-ssbd (si pris en charge par l’hôte)


{{Méta bandeau
{{Méta bandeau

Dernière version du 13 mai 2026 à 16:44

Source

Les notes de la documentation incluent une liste des flags liés aux attaques par canaux auxiliaires. En résumé, si vous utilisez un processeur relativement récent avec un firmware à jour, vous pouvez activer certains flags afin d’obtenir soit un gain de performances (c’est-à-dire une réduction de l’impact des mitigations), soit un gain de sécurité en permettant au noyau invité d’utiliser les protections CPU pour l’espace utilisateur de la machine virtuelle.

  • Intel : pcid, spec-ctrl, ssbd
  • AMD : ibpb (sauf si vous utilisez déjà un type de CPU avec le suffixe -IBPB), virt-ssbd, amd-ssbd (si pris en charge par l’hôte)
Si vous n’avez pas besoin de migration à chaud des machines virtuelles, le plus simple et le plus efficace est de choisir host comme type de CPU.
Récupérée de "https://lugwiki.stcgrupo.es/index.php?title=CPU_Flags&oldid=3816"
Dernière modification
La dernière modification de cette page a été faite le 13 mai 2026 à 16:44.