你知道,Red Hat 发布了一个脚本来检查系统对 Spectre 和 Meltdown 的漏洞。内核升级和某些功能的激活/停用足以避免这些漏洞。但是脚本结果中有一些我不明白的地方。
您可以看到,在 CPU 信息下方的三行中,输出显示变体 1 的系统漏洞为是。然后,在此部分之后,输出显示变体 1 的系统漏洞为否。我是否遗漏了什么?我只检查了“状态:”部分。这足以避免此漏洞吗?
答案1
该脚本告诉你,你的 CPU很脆弱对于所有这三种漏洞,但是,对于变体 1,您的/sys界面正在确认(并且由内核双重确认)您已减轻此攻击。
对于变体 2,我不记得修复它需要什么,但肯定需要从芯片供应商处下载一些微代码。但我几乎可以肯定,对于运行 ESXI 的 VM,不需要任何操作。
(来源:红帽员工)