lscpu漏洞

Question

在安装Ubuntu20.04之前，我从未见过这种情况。

lscpu输出现在显示了某些CPU上的一些漏洞。

例如：

Vulnerability Itlb multihit:     KVM: Mitigation: Split huge pages
Vulnerability L1tf:              Mitigation; PTE Inversion; VMX conditional cache flushes, SMT vulnerable
Vulnerability Mds:               Mitigation; Clear CPU buffers; SMT vulnerable
Vulnerability Meltdown:          Mitigation; PTI
Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl and seccomp
Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Vulnerability Spectre v2:        Mitigation; Full generic retpoline, IBPB conditional, IBRS_FW, STIBP conditional, RSB filling
Vulnerability Tsx async abort:   Not affected

这到底是什么意思？内核真的可以减轻漏洞吗？我在哪里能找到更多关于它的信息？

它看起来像这个Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz CPU，这是第一个没有随机冻结的运行良好的内核。

Answer 1

还有更多的东西，扩展了优秀的DougS神话的答案：

还发现了grep . /sys/devices/system/cpu/vulnerabilities/*。其中一些利用了在JavasScript上运行。

唯一的漏洞是对称多线程 (英特尔的SMT；HyperThreading )，但可能是在大多数情况下都会被忽视。

更多关于内核文档的信息。