linus torvalds今天如约发布了linux kernel 4.15稳定版,已经打上了meltdown和spectre两大cpu漏洞补丁。4.15分支开发历时8周时间,在新功能常规推进过程中,为了更好更稳定地融合两大漏洞补丁团队对内核结构进行了大量的调整。
linux kernel 4.15内核虽然已经完全修复了meltdown和spectre两个漏洞,但是仅限于x86和powerpc (ppc) 架构。如果你在英特尔或者amd处理器上使用gnu/linux发行版本,依然会存在一些风险。
自然,其他长期支持的linux内核系列已经整合了spectre和meltdown两大漏洞。torvalds在今天的声明中说道:“值得注意的是,这并不是说我们已经完全修复了spectre和meltdown两个漏洞,我们还有很多的后续工作要跟进(例如arm、specter-v1和misc细节)等等。也许同样重要的是,你不仅需要对内核进行更新,还需要支持‘retpoline’间接分支模型的编译器。”
