Как проверить, включено ли ядро ​​Linux «Retpoline» или нет?

Что касается уязвимости безопасности «Призрак», то «Ретполин» был представлен как решение для снижения риска. Тем не менее, я прочитал пост, в котором упоминалось:

Если вы CONFIG_RETPOLINEсобираете ядро без , вы не можете собирать модули с помощью retpoline, а затем ожидать их загрузки - потому что символы thunk не экспортируются.

Однако если вы собираете ядро ​​с помощью retpoline, вы можете успешно загружать модули, не созданные с помощью retpoline. ( Источник )

Есть ли простой и общий / универсальный / унифицированный способ проверить, включено ли ядро ​​«Retpoline» или нет? Я хочу сделать это так, чтобы мой установщик мог использовать правильную сборку модуля ядра для установки.

Если вы используете основные ядра или ядра большинства основных дистрибутивов, лучший способ проверить полную поддержку retpoline ( то есть ядро было настроено с помощью компилятора с поддержкой retpoline CONFIG_RETPOLINEи построено с ним) - это поискать «Full generic retpoline». »в /sys/devices/system/cpu/vulnerabilities/spectre_v2. В моей системе:

$ cat /sys/devices/system/cpu/vulnerabilities/spectre_v2
Mitigation: Full generic retpoline, IBPB, IBRS_FW

Если вы хотите более всесторонние тесты, чтобы обнаружить retpolines в ядрах без spectre_v2файла systree, посмотрите, как spectre-meltdown-checkerобстоят дела.

Ответ Стивена Китта является более полным в этом конкретном случае, потому что поддержка retpoline также нуждается в новой версии компилятора.

Но в общем случае в большинстве дистрибутивов файл конфигурации ядра доступен в одном из следующих мест:

• /boot/config-4.xx.xx-...
• /proc/config.gz

Тогда вы можете просто zgrep CONFIG_RETPOLINE /boot/config* /proc/config.gz