"Spectre" güvenlik açığına gelince, riski azaltmak için bir çözüm olarak "Retpoline" tanıtıldı. Ancak, bir yazı okudum:
Çekirdeği olmadan oluşturursanız
CONFIG_RETPOLINE
, retpoline ile modüller oluşturamazsınız ve daha sonra yüklenmelerini bekleyemezsiniz - çünkü thunk sembolleri dışa aktarılmaz.Gerçi retpoline ile çekirdek oluşturmak varsa, olabilir başarıyla retpoline ile inşa edilmez modüllerini yükleyin. ( Kaynak )
Çekirdeğin "Retpoline" özelliğinin etkin olup olmadığını kontrol etmenin kolay ve yaygın / genel / birleştirilmiş bir yolu var mı? Bunu yapmak istiyorum, böylece yükleyicim kurulacak çekirdek modülünün uygun yapısını kullanabilir.
$ grep . /sys/devices/system/cpu/vulnerabilities/*
önerilen erime / hayaletle ilgili diğer güvenlik açıklarını da kontrol etmek için çalıştırın .