Kernel PTI einschalten



  • Hallo,

    Ist das Einschalten von Kernel PTI auf Bare Metal notwendig?

    Wenn ich die Möglichkeiten von Meltdown bzw. Spectre betrachte, ist ein lokaler Zugriff nötig. Das hat aber auf einer Firewall doch nur ein begrenzter Kreis zugriff und die Software kommt überprüft aus den Repos. Remote kommt keiner dran.
    Auf einer Virtualisierung schütz mich das auch nicht, da der Host gepatched werden muß.

    Also bei welchem Szenario schützt mich die PTI?