据外媒报道,Linux Kernel 4.17 最近获得了一批 x86/pti 更新,其中包含针对 Meltdown 和 Spectre CPU漏洞的最新缓解改进。
这个最新的 pull request 包含几个修复,其中包括可能的死锁修复,也有一些关于 Spectre Variant One 的访问限制。
与最近针对 Linux 声音驱动程序的 Specter V1 修复程序类似,这些内核代码最新的索引修复程序通过 Smatch 发现。设计用于分析 Linux 内核代码的 Smatch 静态分析工具最近选择了支持发现可能存在的潜在的 Specter 漏洞以及绕过边界检查。有兴趣的开发者可以在这里找到最新的 Smatch 代码。
Linux 4.17 内核的更新/修复列表可以通过这个 pull request 请求找到。