RISC-V 启用通用 CPU 漏洞报告功能

虽然RISC-V处理器目前无需担心Meltdown和Spectre或其他严重的CPU漏洞，但在即将发布的Linux6.12内核中，RISC-V代码将启用通用CPU漏洞支持。

通用CPU漏洞支持会报告各种漏洞，以及运行中的系统/CPU是否受漏洞影响，如果受影响，则会报告缓解状态。在/sys/devices/system/cpu/vulnerabilities（/sys/devices/system/cpu/vulnerabilities）下，可方便地显示x86/x86_64、ARM、AArch64和其他架构的漏洞。但到目前为止，RISC-V还没有暴露这些漏洞。

随着RISC-V采用率的提高，可能会有更多的安全研究人员在RISC-V处理器上寻找安全漏洞。目前已经出现了一些针对硬件/实现的漏洞，如最近的GhostWrite漏洞。因此，随着时间的推移，一些需要软件缓解的RISC-V安全问题将不可避免地暴露出来。

另外，现在启用通用CPU漏洞支持，至少可以让用户清楚地知道，他们不受当前这批CPU漏洞的影响。用户在运行Linux5.12+时，如果当前的漏洞暴露在通用CPU漏洞报告中，则会收到"不受影响"的提示。

该补丁已在本周进入RISC-V的"for-next"Git分支，因此将在即将到来的Linux6.12合并窗口中发布，当然，如果最后一分钟没有任何变化的话。