O KPTI é mostrado por esta linha:
Jan 04 14:40:33 alan-laptop kernel: Kernel/User page tables isolation: enabled
Se você desativar PCID passando nopcid
, há uma mensagem de log.
+ pr_info("nopcid: PCID feature disabled\n");
Caso contrário, você precisa de algum conhecimento profundo para verificar as versões do kernel, desculpe.
O suporte a PCID foi implementado na versão do kernel upstream 4.14 . Ele deve ser ativado se o seu cpu o suportar ( pcid
e pge
flags em lscpu
), a menos que você esteja usando o Xen ("Xen PV precisaria de algum trabalho") ou inicializando um kernel de 32 bits ("PCID can só pode ser usado no modo de 64 bits ").
Isso fica um pouco confuso. O KPTI foi introduzido subseqüentemente no upstream do Linux 4.15 . No entanto, a mensagem de log acima vem do kernel 4.14.8-300 do Fedora, que deve ter incluído um backport do KPTI. É uma boa notícia, considerando quão catastrófica é a vulnerabilidade do Meltdown. O código para o KPTI, X86_BUG_CPU_INSECURE etc foi backportado para estável a montante 4.14.11 , lançado em 2 de janeiro de 2018.
As outras mensagens mais óbvias, não parecem fornecer um bom suspeito claro para a minha investigação: (.
Atualizações do microcódigo da CPU:
May 18 18:42:52 alan-laptop kernel: microcode: sig=0x306d4, pf=0x40, revision=0x23
May 18 18:42:52 alan-laptop kernel: microcode: sig=0x306d4, pf=0x40, revision=0x24
May 19 09:03:58 alan-laptop kernel: microcode: microcode updated early to revision 0x24, date = 2016-04-29
May 19 09:03:58 alan-laptop kernel: microcode: sig=0x306d4, pf=0x40, revision=0x24
May 19 09:03:58 alan-laptop kernel: microcode: Microcode Update Driver: v2.2.
Jun 03 09:24:34 alan-laptop kernel: microcode: microcode updated early to revision 0x25, date = 2017-01-27
Jun 03 09:24:34 alan-laptop kernel: microcode: sig=0x306d4, pf=0x40, revision=0x25
Jan 11 08:48:40 alan-laptop kernel: microcode: microcode updated early to revision 0x25, date = 2017-01-27
Jan 11 08:48:40 alan-laptop kernel: microcode: sig=0x306d4, pf=0x40, revision=0x25
Feb 15 17:02:12 alan-laptop kernel: microcode: microcode updated early to revision 0x28, date = 2017-11-17
Feb 15 17:02:12 alan-laptop kernel: Intel Spectre v2 broken microcode detected; disabling Speculation Control
Feb 15 17:02:12 alan-laptop kernel: microcode: sig=0x306d4, pf=0x40, revision=0x28
Mar 21 12:21:28 alan-laptop kernel: microcode: microcode updated early to revision 0x2a, date = 2018-01-18
Mar 21 12:21:28 alan-laptop kernel: microcode: sig=0x306d4, pf=0x40, revision=0x2a
Variante 2 do espectro:
Jan 15 09:10:59 alan-laptop kernel: Spectre V2 mitigation: Vulnerable: Minimal generic ASM retpoline
Jan 25 10:59:57 alan-laptop kernel: Spectre V2 mitigation: Mitigation: Full generic retpoline
Feb 15 17:02:12 alan-laptop kernel: Intel Spectre v2 broken microcode detected; disabling Speculation Control
Feb 15 17:02:12 alan-laptop kernel: Spectre V2 : Mitigation: Full generic retpoline
Mar 21 12:21:28 alan-laptop kernel: Spectre V2 : Mitigation: Full generic retpoline
Mar 21 12:21:28 alan-laptop kernel: Spectre V2 : Spectre v2 mitigation: Enabling Indirect Branch Prediction Barrier
Mar 21 12:21:28 alan-laptop kernel: Spectre V2 : Enabling Restricted Speculation for firmware calls