针对英特尔芯片中严重硬件缺陷的修复工作正在进行中。 Nadav Amit发布了一个补丁，以改进兼容模式，以应对英特尔的Meltdown漏洞。 兼容模式是指系统模拟旧CPU，以便提供支持依赖于该CPU功能的旧软件的运行时环境。 需要避免的是模拟旧芯片中由硬件缺陷造成的巨大安全漏洞。

几周以来，全世界都在谈论影响许多CPU的严重英特尔设计缺陷，并迫使操作系统寻找有时代价高昂的解决方法。 这些问题的Linux补丁正处于持续开发中。 安全始终是第一要务，要以牺牲任何其他功能为代价。 接下来可能是普通用户运行系统的整体速度。 之后，开发人员可能会开始拼凑最初安全修复中删除的任何功能。

Red Hat的Spectre修复目前需要新的微代码才能完全修复，这使得大多数x86处理器容易受到攻击，因为它们缺少此更新。 Oracle发布了新的retpoline内核，可以在所有兼容的CPU上完全修复Meltdown和Spectre，我将在此处演示如何在CentOS上安装和测试。 Red Hat社区一直在耐心等待retpoline内核的实现，该内核可以修复CVE-2017-5715（Spectre v2）并关闭今年所有引起轰动的Meltdown和Spectre漏洞。