我目前正在通过重新启动我们的 14.04 LTS 3.13 内核来实施已发布的升级,以缓解 Meltdown 的影响,并且注意到当前发布的 KPTI 支持检查未显示在这里:
$ lsb_release -d
Description: Ubuntu 14.04.5 LTS
$ uname -a
Linux 3.13.0-139-generic #188-Ubuntu SMP Tue Jan 9 14:43:09 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
$ grep 'CONFIG_PAGE_TABLE_ISOLATION=y' /boot/config-$( uname -r )
CONFIG_PAGE_TABLE_ISOLATION=y
$ grep -i 'cpu_insecure' /proc/cpuinfo
$ grep -i 'kpti' /proc/cpuinfo
$ grep -i 'kaiser' /proc/cpuinfo
$ dmesg | grep -i 'isolation'
这是由于 AWS 上虚拟化内核的实现方式所致吗?在没有实际能够在 CPU 层检测到的情况下,是否支持该功能?
答案1
刚刚安装了 linux-aws 内核,遇到了同样的问题并已修复。
顺便说一下,它是 2 小时前刚刚发布的:
https://launchpad.net/ubuntu/+source/linux-aws/4.4.0-1010.10
祝你好运!