我在我的电脑上安装了 ChromeOS Flex2008 年末的 Macbook。不幸的是我还不能启用 Linux 模式。 reddit 上的这些主题(1和2)建议将 ChromeOS Flex 更改为开发者模式可以解决此问题。
因此,我将该cros_debug标志添加到GRUB(efi 和 syslinux)配置文件中,并且还检查了该kvm-intel.vmentry_l1d_flush=always标志,它已经存在于每个 grub 配置文件条目中。
当我尝试启动终端时,我仍然得到以下信息:
crosh> vmc start termina --untrusted
Error: operation `vm_start` failed: bad VM status: `VM_STATUS_FAILURE`: Host vulnerable against untrusted VM
[ERROR:src/main.rs:184] ERROR: command failed
接下来,我尝试查找笔记本电脑上的 l1tf 漏洞,这就是我遇到的情况:
crosh> shell
chronos@localhost / $ cat /sys/devices/system/cpu/vulnerabilities/l1tf
Mitigation: PTE Inversion; VMX: EPT disabled
编辑:我现在也添加了kvm-intel.ept=0,如下所示:
chronos@localhost / $ cat /proc/cmdline
BOOT_IMAGE=/syslinux/vmlinuz.A init=/sbin/init boot=local rootwait ro noresume noswap loglevel=7 noinitrd console= kvm-intel.vmentry_l1d_flush=always kvm-intel.ept=0 dm_verity.error_behavior=3 dm_verity.max_bios=-1 dm_verity.dev_wait=1 i915.modeset=1 cros_efi cros_debug root=/dev/dm-0 "dm=1 vroot none ro 1,0 4710400 verity payload=PARTUUID=E09BB354-34E7-5343-B0A2-BB06778C6B78 hashtree=PARTUUID=E09BB354-34E7-5343-B0A2-BB06778C6B78 hashstart=4710400 alg=sha256 root_hexdigest=<...> salt=<...>"
我不确定这些缓解措施在实际中意味着什么,但我想知道是否GRUB可以添加任何其他标志来克服我启动 crostini 时遇到的错误?
答案1
您可以在crosh的shell中使用以下命令来检查内核漏洞。
chromeOS Flex例如, 105.0.5195.4 dev 上仍然存在两个漏洞iMac8,1。
$ cat /sys/class/dmi/id/product_name
iMac8,1
$ grep -i Vulnerable /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/mds:Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Vulnerable
我猜只有在所有漏洞都得到缓解或者不受影响的情况下才能使用Linux。
这两个漏洞iMac8,1可能需要英特尔微代码来修复,但英特尔似乎没有更新该CPU的微代码。
$ sudo dmesg | grep microcode
[ 0.000000] microcode: microcode updated early to revision 0x60f, date = 2010-09-29
[ 0.217648] MDS: Vulnerable: Clear CPU buffers attempted, no microcode
[ 0.802913] microcode: sig=0x10676, pf=0x80, revision=0x60f
[ 0.802975] microcode: Microcode Update Driver: v2.2.