幽灵Linux内核状态 – 更新

内核补丁的状态

与往常一样，lwn.net 有关内核补丁的最新状态的技术细节，以解决幽灵问题，所以请仔细阅读，以找出这种类型的信息。

我的机器是否易于使用？

对于这个问题，现在是一个非常简单的答案，你可以自己检查一下！

只需在终端窗口中运行以下命令即可确定机器的状态：$ grep . /sys/devices/system/cpu/vulnerabilities/*在我的笔记本电脑上，现在显示：$ grep . /sys/devices/system/cpu/vulnerabilities/* /sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI /sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable /sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic SM retpoline这表明我的内核通过实现PTI（Page Table Isolation）来正确地缓解崩溃问题，而且我的系统仍然很容易受到Specter变种1的影响，但是真
的很难解决变种2，但并不是那样（因为我没有用编译器构建我的内核来正确支持retpoline功能）。
如果你的内核没有这个sysfs目录或文件，那么显然是有问题的，你需要升级你的内核！
一些“企业”发行版没有为这个报告提供支持，所以如果你正在运行这种类型的内核之一，那么去厂商去修复这个问题，你真的需要一个统一
的方式来知道你的系统的状态。
请注意，这些文件现在只对基于x86-64的内核有效，所有其他类型的处理器都会显示“不受影响”。大家都知道，除了非常老的CPU之外，
这对于Spectre问题并不是真的，所以这是一个很大的暗示，即你的内核真的不是最新的。给所有其他处理器类型几个月，以赶上并实施正确
的内核挂钩来正确报告这一点。
是的，我需要找到一个工作的微码更新来修复我的笔记本电脑的CPU，使其不易受到变种1的幽灵