lscpu 漏洞

这到底是什么意思？

在过去的几年中，在几个处理器中发现了几个安全问题。从Ubuntu wiki复制：

2018 年 1 月，安全研究人员宣布了一类新的侧通道攻击，它会影响大多数处理器，包括英特尔、AMD、ARM 和 IBM 的处理器。该攻击允许恶意用户空间进程读取内核内存和来​​宾中的恶意代码读取管理程序内存。

.

内核真的缓解了这些漏洞吗？

是的，它还包括编译器，因为那里需要一些更改。就特定区域的吞吐量而言，它的成本很高。我最好的例子是“管道测试”，其中两个任务以高速率相互乒乓。我的用例是针对如此高的工作/空闲频率使用的非常浅的空闲状态测试空闲调控器。无论如何，我的 i7-2600K 测试系统的典型循环时间从几年前的每个循环约 3 微秒稳步增加到内核 5.7 的约 6.5 微秒。在其他类型的工作流中，由于这些缓解措施导致的退化是无法检测到的。

其中一些缓解措施可以在内核配置中关闭，但我从未尝试过。

我在哪里可以找到有关它的更多信息？

我不知道最好的参考，但试试Ubuntu wiki。

这些是列表：
i5-9600K

Vulnerability Itlb multihit:     KVM: Mitigation: Split huge pages
Vulnerability L1tf:              Not affected
Vulnerability Mds:               Not affected
Vulnerability Meltdown:          Not affected
Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl and seccomp
Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Vulnerability Spectre v2:        Mitigation; Enhanced IBRS, IBPB conditional, RSB filling
Vulnerability Tsx async abort:   Mitigation; TSX disabled

i7-2600K：

Vulnerability Itlb multihit:     KVM: Mitigation: Split huge pages
Vulnerability L1tf:              Mitigation; PTE Inversion; VMX conditional cache flushes, SMT vulnerable
Vulnerability Mds:               Mitigation; Clear CPU buffers; SMT vulnerable
Vulnerability Meltdown:          Mitigation; PTI
Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl and seccomp
Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Vulnerability Spectre v2:        Mitigation; Full generic retpoline, IBPB conditional, IBRS_FW, STIBP conditional, RSB filling
Vulnerability Tsx async abort:   Not affected