.. include:: ../disclaimer-zh_CN.rst :Original: :ref:`Documentation/process/embargoed-hardware-issues.rst <embargoed_hardware_issues>` :Translator: Alex Shi <alex.shi@linux.alibaba.com> 被éå¶ç硬件é®é¢ ================ èå´ ---- 导è´å®å ¨é®é¢ç硬件é®é¢ä¸åªå½±åLinuxå æ ¸ç纯软件é误æ¯ä¸åçå®å ¨é误类å«ã å¿ é¡»åºå«å¯¹å¾ 诸å¦çæ¯(Meltdown)ãSpectreãL1TFç硬件é®é¢ï¼å 为å®ä»¬é常ä¼å½±å æææä½ç³»ç»ï¼âOSâï¼ï¼å æ¤éè¦å¨ä¸åçOSä¾åºåãåè¡çã硬件ä¾åºååå ¶ä»åæ¹ ä¹é´è¿è¡åè°ã对äºæäºé®é¢ï¼è½¯ä»¶ç¼è§£å¯è½ä¾èµäºå¾®ç æåºä»¶æ´æ°ï¼è¿éè¦è¿ä¸æ¥ç åè°ã .. _zh_Contact: æ¥è§¦ ---- Linuxå æ ¸ç¡¬ä»¶å®å ¨å°ç»ç¬ç«äºæ®éçLinuxå æ ¸å®å ¨å°ç»ã 该å°ç»åªè´è´£åè°è¢«éå¶ç硬件å®å ¨é®é¢ãLinuxå æ ¸ä¸çº¯è½¯ä»¶å®å ¨æ¼æ´çæ¥åä¸ç±è¯¥ å°ç»å¤çï¼æ¥åè å°è¢«å¼å¯¼è³å¸¸è§Linuxå æ ¸å®å ¨å°ç»(:ref:`Documentation/admin-guide/ <securitybugs>`)èç³»ã å¯ä»¥éè¿çµåé®ä»¶ <hardware-security@kernel.org> ä¸å°ç»èç³»ãè¿æ¯ä¸ä»½ç§å¯çå®å ¨ å®ååï¼ä»ä»¬å°å¸®å©æ¨æ ¹æ®æ们çææ¡£åæµç¨åè°é®é¢ã é®ä»¶å表æ¯å å¯çï¼åéå°å表ççµåé®ä»¶å¯ä»¥éè¿PGPæS/MIMEå å¯ï¼å¹¶ä¸å¿ 须使ç¨æ¥å è çPGPå¯é¥æS/MIMEè¯ä¹¦ç¾åã该å表çPGPå¯é¥åS/MIMEè¯ä¹¦å¯ä» https://www.kernel.org/.... è·å¾ã è½ç¶ç¡¬ä»¶å®å ¨é®é¢é常ç±åå½±åç硬件ä¾åºåå¤çï¼ä½æ们欢è¿åç°æ½å¨ç¡¬ä»¶ç¼ºé·çç 究 人åæ个人ä¸æ们èç³»ã 硬件å®å ¨å® ^^^^^^^^^^ ç®åç硬件å®å ¨å®å°ç»: - Linus Torvaldsï¼Linuxåºéä¼é¢å£«ï¼ - Greg Kroah Hartmanï¼Linuxåºéä¼é¢å£«ï¼ - Thomas Gleixnerï¼Linuxåºéä¼é¢å£«ï¼ é®ä»¶å表çæä½ ^^^^^^^^^^^^^^ å¤çæµç¨ä¸ä½¿ç¨çå å¯é®ä»¶å表æ管å¨Linux FoundationçITåºç¡è®¾æ½ä¸ãéè¿æä¾è¿é¡¹ æå¡ï¼Linuxåºéä¼çITåºç¡è®¾æ½å®å ¨æ»çå¨ææ¯ä¸æè½å访é®è¢«éå¶çä¿¡æ¯ï¼ä½æ ¹æ®ä» çéä½£ååï¼ä»å¿ é¡»ä¿å¯ãLinuxåºéä¼çITåºç¡è®¾æ½å®å ¨æ»çè¿è´è´£ kernel.org åºç¡ 设æ½ã Linuxåºéä¼ç®åçITåºç¡è®¾æ½å®å ¨æ»çæ¯ Konstantin Ryabitsevã ä¿å¯åè®® -------- Linuxå æ ¸ç¡¬ä»¶å®å ¨å°ç»ä¸æ¯æ£å¼çæºæï¼å æ¤æ æ³ç¾è®¢ä»»ä½ä¿å¯åè®®ãæ ¸å¿ç¤¾åºæè¯å° è¿äºé®é¢çæææ§ï¼å¹¶æä¾äºä¸ä»½è° 解å¤å¿å½ã è° è§£å¤å¿å½ ---------- Linuxå æ ¸ç¤¾åºæ·±å»ç解å¨ä¸åæä½ç³»ç»ä¾åºåãåè¡åã硬件ä¾åºååå ¶ä»åæ¹ä¹é´ è¿è¡åè°æ¶ï¼ä¿æ硬件å®å ¨é®é¢å¤äºéå¶ç¶æçè¦æ±ã Linuxå æ ¸ç¤¾åºå¨è¿å»å·²ç»æåå°å¤çäºç¡¬ä»¶å®å ¨é®é¢ï¼å¹¶ä¸æå¿ è¦çæºå¶å 许å¨éå¶ éå¶ä¸è¿è¡ç¬¦å社åºçå¼åã Linuxå æ ¸ç¤¾åºæä¸ä¸ªä¸é¨ç硬件å®å ¨å°ç»è´è´£åå§èç³»ï¼å¹¶çç£å¨éå¶è§åä¸å¤ç æ¤ç±»é®é¢çè¿ç¨ã 硬件å®å ¨å°ç»ç¡®å®å¼å人åï¼é¢åä¸å®¶ï¼ï¼ä»ä»¬å°ç»æç¹å®é®é¢çåå§ååºå°ç»ãæå çååºå°ç»å¯ä»¥å¼å ¥æ´å¤çå¼å人åï¼é¢åä¸å®¶ï¼ä»¥æä½³çææ¯æ¹å¼è§£å³è¿ä¸ªé®é¢ã ææç¸å ³å¼ååæ¿è¯ºéµå®éå¶è§å®ï¼å¹¶å¯¹æ¶å°çä¿¡æ¯ä¿å¯ãè¿åæ¿è¯ºå°å¯¼è´ç«å³ä»å½å é®é¢ä¸æé¤ï¼å¹¶ä»ææç¸å ³é®ä»¶å表ä¸å é¤ãæ¤å¤ï¼ç¡¬ä»¶å®å ¨å°ç»è¿å°æè¿åè æé¤å¨ æªæ¥çé®é¢ä¹å¤ãè¿ä¸åæçå½±åå¨æ们社åºæ¯ä¸ç§é常ææçå¨æ ãå¦æåçè¿è§ æ åµï¼ç¡¬ä»¶å®å ¨å°ç»å°ç«å³éç¥ç¸å ³æ¹ãå¦ææ¨æä»»ä½äººåç°æ½å¨çè¿è§è¡ä¸ºï¼è¯·ç«å³ å硬件å®å ¨äººåæ¥åã æµç¨ ^^^^ ç±äºLinuxå æ ¸å¼åçå ¨çåå¸å¼ç¹æ§ï¼é¢å¯¹é¢çä¼è®®å ä¹ä¸å¯è½è§£å³ç¡¬ä»¶å®å ¨é®é¢ã ç±äºæ¶åºåå ¶ä»å ç´ ï¼çµè¯ä¼è®®å¾é¾åè°ï¼åªè½å¨ç»å¯¹å¿ è¦æ¶ä½¿ç¨ãå å¯çµåé®ä»¶å·²è¢« è¯ææ¯è§£å³æ¤ç±»é®é¢çæææåæå®å ¨çéä¿¡æ¹æ³ã å¼å§æ«é² """""""" æ«é²å 容é¦å éè¿çµåé®ä»¶èç³»Linuxå æ ¸ç¡¬ä»¶å®å ¨å°ç»ãæ¤åå§è系人åºå å«é®é¢ç æè¿°åä»»ä½å·²ç¥åå½±å硬件çå表ãå¦ææ¨çç»ç»å¶é æåååå½±åç硬件ï¼æ们建议 æ¨ä¹èèåªäºå ¶ä»ç¡¬ä»¶å¯è½ä¼åå°å½±åã 硬件å®å ¨å°ç»å°æä¾ä¸ä¸ªç¹å®äºäºä»¶çå å¯é®ä»¶å表ï¼ç¨äºä¸æ¥åè è¿è¡åæ¥è®¨è®ºã è¿ä¸æ¥æ«é²ååè°ã 硬件å®å ¨å°ç»å°åæ«é²æ¹æä¾ä¸ä»½å¼å人åï¼é¢åä¸å®¶ï¼ååï¼å¨ä¸å¼å人å确认ä»ä»¬ å°éµå®æ¬è° 解å¤å¿å½åæ件åæµç¨åï¼åºé¦å åç¥å¼å人åæå ³è¯¥é®é¢çä¿¡æ¯ãè¿äºå¼å 人åç»æåå§ååºå°ç»ï¼å¹¶å¨åå§æ¥è§¦åè´è´£å¤çé®é¢ã硬件å®å ¨å°ç»æ¯æååºå°ç»ï¼ ä½ä¸ä¸å®åä¸ç¼è§£å¼åè¿ç¨ã è½ç¶ä¸ªå«å¼å人åå¯è½éè¿å ¶é主åå°ä¿å¯åè®®çä¿æ¤ï¼ä½ä»ä»¬ä¸è½ä»¥Linuxå æ ¸å¼å 人åç身份ç¾è®¢ä¸ªå«ä¿å¯åè®®ãä½æ¯ï¼ä»ä»¬å°åæéµå®è¿ä¸ä¹¦é¢ç¨åºåè° è§£å¤å¿å½ã æ«é²æ¹åºæä¾å·²ç»æåºè¯¥è¢«åç¥è¯¥é®é¢çææå ¶ä»å®ä½çè系人ååãè¿æå 个ç®ç: - æ«é²çå®ä½å表å 许跨è¡ä¸éä¿¡ï¼ä¾å¦å ¶ä»æä½ç³»ç»ä¾åºåã硬件ä¾åºåçã - å¯è系已æ«é²çå®ä½ï¼æå®åºåä¸ç¼è§£æªæ½å¼åçä¸å®¶ã - å¦æéè¦å¤çæä¸é®é¢çä¸å®¶åéäºæä¸ä¸å¸å®ä½ææä¸ä¸å¸å®ä½çæåï¼åååº å°ç»å¯è¦æ±è¯¥å®ä½æ«é²è¯¥ä¸å®¶ãè¿ç¡®ä¿ä¸å®¶ä¹æ¯å®ä½ååºå°ç»çä¸é¨åã æ«é² """" æ«é²æ¹éè¿ç¹å®çå å¯é®ä»¶å表ååå§ååºå°ç»æä¾è¯¦ç»ä¿¡æ¯ã æ ¹æ®æ们çç»éªï¼è¿äºé®é¢çææ¯ææ¡£é常æ¯ä¸ä¸ªè¶³å¤çèµ·ç¹ï¼æ好éè¿çµåé®ä»¶è¿è¡ è¿ä¸æ¥çææ¯æ¾æ¸ ã ç¼è§£å¼å """""""" åå§ååºå°ç»è®¾ç½®å å¯é®ä»¶å表ï¼æå¨éå½çæ åµä¸éæ°ä¿®æ¹ç°æé®ä»¶å表ã 使ç¨é®ä»¶å表æ¥è¿äºæ£å¸¸çLinuxå¼åè¿ç¨ï¼å¹¶ä¸å¨è¿å»å·²ç»æåå°ç¨äºä¸ºåç§ç¡¬ä»¶å®å ¨ é®é¢å¼åç¼è§£æªæ½ã é®ä»¶å表çæä½æ¹å¼ä¸æ£å¸¸çLinuxå¼åç¸åãåå¸ã讨论å审æ¥ä¿®è¡¥ç¨åºï¼å¦æåæï¼ ååºç¨äºéå ¬å ±gitåå¨åºï¼åä¸å¼å人ååªè½éè¿å®å ¨è¿æ¥è®¿é®è¯¥åå¨åºãåå¨åºå å« é对主线å æ ¸ç主å¼ååæ¯ï¼å¹¶æ ¹æ®éè¦ä¸ºç¨³å®çå æ ¸çæ¬æä¾åå移æ¤åæ¯ã æåçååºå°ç»å°æ ¹æ®éè¦ä»Linuxå æ ¸å¼å人å社åºä¸ç¡®å®æ´å¤çä¸å®¶ãå¼è¿ä¸å®¶å¯ä»¥ å¨å¼åè¿ç¨ä¸çä»»ä½æ¶ååçï¼éè¦åæ¶å¤çã å¦æä¸å®¶åéäºæ«é²æ¹æä¾çæ«é²æ¸ åä¸çå®ä½æå ¶æåï¼åç¸å ³å®ä½å°è¦æ±å ¶åä¸ã å¦åï¼æ«é²æ¹å°è¢«åç¥ä¸å®¶åä¸çæ åµãè° è§£å¤å¿å½æ¶µçäºä¸å®¶ï¼è¦æ±æ«é²æ¹ç¡®è®¤åä¸ã å¦ææ«é²æ¹æ令人信æççç±æåºå¼è®®ï¼åå¿ é¡»å¨äºä¸ªå·¥ä½æ¥å æåºå¼è®®ï¼å¹¶ç«å³ä¸äºä»¶ å°ç»è§£å³ãå¦ææ«é²æ¹å¨äºä¸ªå·¥ä½æ¥å æªä½åºååºï¼åè§ä¸ºé»è®¸ã å¨ç¡®è®¤æ解å³å¼è®®åï¼ä¸å®¶ç±äºä»¶å°ç»æ«é²ï¼å¹¶è¿å ¥å¼åè¿ç¨ã åè°åå¸ """""""" æå ³åæ¹å°ååéå¶ç»æçæ¥æåæ¶é´ãæ¤æ¶ï¼åå¤å¥½çç¼è§£æªæ½éæå°ç¸å ³çå æ ¸æ ä¸ å¹¶åå¸ã è½ç¶æ们ç解硬件å®å ¨é®é¢éè¦åè°éå¶æ¶é´ï¼ä½éå¶æ¶é´åºéå¶å¨æææå ³åæ¹å¶å®ã æµè¯ååå¤ç¼è§£æªæ½æéçæçæ¶é´å ã人为å°å»¶é¿éå¶æ¶é´ä»¥æ»¡è¶³ä¼è®®è®¨è®ºæ¥ææå ¶ä» éææ¯åå ï¼ä¼ç»ç¸å ³çå¼å人ååååºå°ç»å¸¦æ¥äºæ´å¤çå·¥ä½åè´æ ï¼å 为补ä¸éè¦ ä¿æææ°ï¼ä»¥ä¾¿è·è¸ªæ£å¨è¿è¡çä¸æ¸¸å æ ¸å¼åï¼è¿å¯è½ä¼é æå²çªçæ´æ¹ã CVEåé """"""" 硬件å®å ¨å°ç»ååå§ååºå°ç»é½ä¸åé CVEï¼å¼åè¿ç¨ä¹ä¸éè¦CVEãå¦æCVEæ¯ç±æ«é²æ¹ æä¾çï¼åå¯ç¨äºææ¡£ä¸ã æµç¨ä¸ä½¿ -------- 为äºåå©è¿ä¸è¿ç¨ï¼æ们å¨åç»ç»è®¾ç«äºä¸ä½¿ï¼ä»ä»¬å¯ä»¥åçæå ³æ¥åæµç¨åè¿ä¸æ¥å¤ç çé®é¢ææä¾æ导ãä¸ä½¿ä¸åä¸ç¹å®é®é¢çæ«é²ï¼é¤éååºå°ç»æç¸å ³æ«é²æ¹æåºè¦æ±ã ç°ä»»ä¸ä½¿åå: ============= ======================================================== ARM AMD Tom Lendacky <tom.lendacky@amd.com> IBM Intel Tony Luck <tony.luck@intel.com> Qualcomm Trilok Soni <tsoni@codeaurora.org> Microsoft Sasha Levin <sashal@kernel.org> VMware Xen Andrew Cooper <andrew.cooper3@citrix.com> Canonical John Johansen <john.johansen@canonical.com> Debian Ben Hutchings <ben@decadent.org.uk> Oracle Konrad Rzeszutek Wilk <konrad.wilk@oracle.com> Red Hat Josh Poimboeuf <jpoimboe@redhat.com> SUSE Jiri Kosina <jkosina@suse.cz> Amazon Google Kees Cook <keescook@chromium.org> ============= ======================================================== å¦æè¦å°æ¨çç»ç»æ·»å å°ä¸ä½¿ååä¸ï¼è¯·ä¸ç¡¬ä»¶å®å ¨å°ç»èç³»ã被æåçä¸ä½¿å¿ é¡»å®å ¨ ç解åæ¯ææ们çè¿ç¨ï¼å¹¶ä¸å¨Linuxå æ ¸ç¤¾åºä¸å¾å®¹æèç³»ã å å¯é®ä»¶å表 ------------ æ们使ç¨å å¯é®ä»¶å表è¿è¡éä¿¡ãè¿äºå表çå·¥ä½åçæ¯ï¼åéå°å表ççµåé®ä»¶ä½¿ç¨ å表çPGPå¯é¥æå表ç/MIMEè¯ä¹¦è¿è¡å å¯ãé®ä»¶å表软件对çµåé®ä»¶è¿è¡è§£å¯ï¼å¹¶ 使ç¨è®¢é è çPGPå¯é¥æS/MIMEè¯ä¹¦ä¸ºæ¯ä¸ªè®¢é è åå«å¯¹å ¶è¿è¡éæ°å å¯ãæå ³é®ä»¶å表 软件åç¨äºç¡®ä¿å表å®å ¨åæ°æ®ä¿æ¤ç设置ç详ç»ä¿¡æ¯ï¼è¯·è®¿é®: https://www.kernel.org/.... å ³é®ç¹ ^^^^^^ å次æ¥è§¦è§ :ref:`zh_Contact`. 对äºç¹å®äºäºä»¶çé®ä»¶å表ï¼å¯é¥åS/MIMEè¯ä¹¦éè¿ ç¹å®å表åéççµåé®ä»¶ä¼ éç»è®¢é è ã 订é äºä»¶ç¹å®å表 ^^^^^^^^^^^^^^^^ 订é ç±ååºå°ç»å¤çãå¸æåä¸éä¿¡çæ«é²æ¹å°æ½å¨è®¢æ·çå表åéç»ååºç»ï¼ä»¥ä¾¿ ååºç»å¯ä»¥éªè¯è®¢é 请æ±ã æ¯ä¸ªè®¢æ·é½éè¦éè¿çµåé®ä»¶åååºå°ç»åé订é 请æ±ãçµåé®ä»¶å¿ 须使ç¨è®¢é æå¡å¨ çPGPå¯é¥æS/MIMEè¯ä¹¦ç¾åãå¦æ使ç¨PGPå¯é¥ï¼åå¿ é¡»ä»å ¬é¥æå¡å¨è·å¾è¯¥å¯é¥ï¼ 并ä¸çæ³æ åµä¸è¯¥å¯é¥è¿æ¥å°Linuxå æ ¸çPGPä¿¡ä»»ç½ãå¦è¯·åè§: https://www.kernel.org/signature.html. ååºå°ç»éªè¯è®¢é è ï¼å¹¶å°è®¢é è æ·»å å°å表ä¸ã订é åï¼è®¢é è å°æ¶å°æ¥èªé®ä»¶å表 ççµåé®ä»¶ï¼è¯¥é®ä»¶å表使ç¨å表çPGPå¯é¥æå表ç/MIMEè¯ä¹¦ç¾åã订é è ççµåé®ä»¶ 客æ·ç«¯å¯ä»¥ä»ç¾åä¸æåPGPå¯é¥æS/MIMEè¯ä¹¦ï¼ä»¥ä¾¿è®¢é è å¯ä»¥åå表åéå å¯çµå é®ä»¶ã