我们对这些兆芯7系列x86 CPU的推测性执行漏洞知之甚少，但看来7系列之前的版本容易受到Spectre Variant 2和至少SWAPGS的攻击。但是，凭借其7系列产品，硬件缓解措施似乎已经到位。

兆鑫工程师周三发布的此补丁确认Family 7处理器不受SWAPGS的影响，因此已从软件缓解措施中列入白名单。

此外，一个单独的补丁程序将Spectre V2缓解措施中的新的兆芯CPU列入了白名单。

当涉及到这些CPU漏洞时，这是我们在Linux内核中看到的所有兆芯CPU的第一个白名单。

据说，兆芯7系列是7nm x86 CPU，具有DDR5内存，PCI Express 4.0和其他改进功能，使其与当今的Intel和AMD CPU更具竞争力。部署Spectre V2 + SWAPGS硬件缓解措施将是其性能的另一个提升。

在其他Zhaoxin/Centaur Linux CPU新闻中，Intel最近重新设计了x86/cpu中的KVM代码，以允许这些CPU利用Intel KVM驱动程序代码进行虚拟化。该代码应与这些白名单补丁一起在Linux 5.6中向前发展。

原文来自：https://www.linuxidc.com/Linux/2020-01/162052.htm

本文地址：https://www.linuxprobe.com/spectre-swapgs-our.html编辑：倪家兴，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/