今天上線的Linux Kernel 4.15 RC8版本之外,包括4.9和4.14在內(nèi)的多個(gè)Linux內(nèi)核分支版本都已經(jīng)支持Retpoline,用于對(duì)抗近期爆發(fā)的“Spectre”(幽靈)漏洞。
Linux Kernel維護(hù)和開發(fā)負(fù)責(zé)人Greg Kroah-Hartman已經(jīng)推出了分支補(bǔ)丁,最新版本號(hào)為4.9.77和4.14.14。不過(guò)令人遺憾的是目前依然使用Linux 4.4和3.18分支的用戶盡管已經(jīng)獲得了其他修復(fù)更新,但是并未打上Retpoline補(bǔ)丁。
Retpoline補(bǔ)丁由Google軟件工程師Paul Turner創(chuàng)建,他的解決方案部署了一個(gè)軟件二進(jìn)制修改技術(shù),阻止分支目標(biāo)感染。通過(guò)這個(gè)補(bǔ)丁,Turner在修復(fù)這個(gè)漏洞的同時(shí),盡量不會(huì)對(duì)處理器性能造成負(fù)面影響。