RISC-V 启用通用 CPU 漏洞报告功能
虽然 RISC-V 处理器目前无需担心 Meltdown 和 Spectre 或其他严重的 CPU 漏洞,但在即将发布的 Linux 6.12 内核中,RISC-V 代码将启用通用 CPU 漏洞支持。
通用 CPU 漏洞支持会报告各种漏洞,以及运行中的系统/CPU 是否受漏洞影响,如果受影响,则会报告缓解状态。在/sys/devices/system/cpu/vulnerabilities(/sys/devices/system/cpu/vulnerabilities)下,可方便地显示 x86/x86_64、ARM、AArch64 和其他架构的漏洞。但到目前为止,RISC-V 还没有暴露这些漏洞。
随着 RISC-V 采用率的提高,可能会有更多的安全研究人员在 RISC-V 处理器上寻找安全漏洞。目前已经出现了一些针对硬件/实现的漏洞,如最近的 GhostWrite 漏洞。因此,随着时间的推移,一些需要软件缓解的 RISC-V 安全问题将不可避免地暴露出来。
另外,现在启用通用 CPU 漏洞支持,至少可以让用户清楚地知道,他们不受当前这批 CPU 漏洞的影响。用户在运行 Linux 5.12+ 时,如果当前的漏洞暴露在通用 CPU 漏洞报告中,则会收到"不受影响"的提示。
该补丁已在本周进入 RISC-V 的"for-next"Git 分支,因此将在即将到来的 Linux 6.12 合并窗口中发布,当然,如果最后一分钟没有任何变化的话。