如您所知,紅帽發布了一個腳本來檢查系統對 Spectre 和 Meltdown 的脆弱性。核心升級和某些功能的啟動/停用足以避免這些漏洞。但腳本結果中有一些我不明白的地方。
您可以在 CPU 資訊下方的三行中看到輸出顯示變體 1 的系統漏洞為「是」。然後,在本節之後,輸出顯示變體 1 不存在系統漏洞。我只檢查“狀態:”部分。這足以避免這個漏洞嗎?
答案1
腳本告訴你,原來你的CPU很脆弱然而,對於所有這三種漏洞,對於變體 1,您的/sys介面正在確認(並由內核雙重確認)您可以緩解此攻擊。
對於變體 2,我記不清修復它需要什麼,但它確實需要從晶片供應商獲取一些微代碼。但我幾乎可以肯定,對於運行 ESXI 的虛擬機器來說,不需要任何東西。
(資料來源:紅帽員工)