让 Linux 在旧设备上的 ChromeOS Flex 上运行

让 Linux 在旧设备上的 ChromeOS Flex 上运行

我在我的电脑上安装了 ChromeOS Flex2008 年末的 Macbook。不幸的是我还不能启用 Linux 模式。 reddit 上的这些主题(12)建议将 ChromeOS Flex 更改为开发者模式可以解决此问题。

因此,我将该cros_debug标志添加到GRUB(efi 和 syslinux)配置文件中,并且还检查了该kvm-intel.vmentry_l1d_flush=always标志,它已经存在于每个 grub 配置文件条目中。

当我尝试启动终端时,我仍然得到以下信息:

crosh> vmc start termina --untrusted
Error: operation `vm_start` failed: bad VM status: `VM_STATUS_FAILURE`: Host vulnerable against untrusted VM
[ERROR:src/main.rs:184] ERROR: command failed

接下来,我尝试查找笔记本电脑上的 l1tf 漏洞,这就是我遇到的情况:

crosh> shell
chronos@localhost / $ cat /sys/devices/system/cpu/vulnerabilities/l1tf
Mitigation: PTE Inversion; VMX: EPT disabled

编辑:我现在也添加了kvm-intel.ept=0,如下所示:

chronos@localhost / $ cat /proc/cmdline 
BOOT_IMAGE=/syslinux/vmlinuz.A init=/sbin/init boot=local rootwait ro noresume noswap loglevel=7 noinitrd console= kvm-intel.vmentry_l1d_flush=always kvm-intel.ept=0 dm_verity.error_behavior=3 dm_verity.max_bios=-1 dm_verity.dev_wait=1 i915.modeset=1 cros_efi cros_debug root=/dev/dm-0 "dm=1 vroot none ro 1,0 4710400 verity payload=PARTUUID=E09BB354-34E7-5343-B0A2-BB06778C6B78 hashtree=PARTUUID=E09BB354-34E7-5343-B0A2-BB06778C6B78 hashstart=4710400 alg=sha256 root_hexdigest=<...> salt=<...>"

我不确定这些缓解措施在实际中意味着什么,但我想知道是否GRUB可以添加任何其他标志来克服我启动 crostini 时遇到的错误?

答案1

您可以在crosh的shell中使用以下命令来检查内核漏洞。

chromeOS Flex例如, 105.0.5195.4 dev 上仍然存在两个漏洞iMac8,1

$ cat /sys/class/dmi/id/product_name 
iMac8,1
$ grep -i Vulnerable /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/mds:Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Vulnerable

我猜只有在所有漏洞都得到缓解或者不受影响的情况下才能使用Linux。

这两个漏洞iMac8,1可能需要英特尔微代码来修复,但英特尔似乎没有更新该CPU的微代码。

$ sudo dmesg | grep microcode
[    0.000000] microcode: microcode updated early to revision 0x60f, date = 2010-09-29
[    0.217648] MDS: Vulnerable: Clear CPU buffers attempted, no microcode
[    0.802913] microcode: sig=0x10676, pf=0x80, revision=0x60f
[    0.802975] microcode: Microcode Update Driver: v2.2.

相关内容