spectre_v2를 담당하는 모듈을 확인하는 방법은 무엇입니까?

tag-icon tag-icon security sles
spectre_v2를 담당하는 모듈을 확인하는 방법은 무엇입니까? 
SERVER:~ # cat /sys/devices/system/cpu/vulnerabilities/spectre_v2
Mitigation: Full generic retpoline, IBPB, STIBP, RSB filling - vulnerable module loaded
SERVER:~ #

질문: 그런데 lsmod(?)의 어떤 모듈이 spectre_v2에 취약한지 어떻게 감지할 수 있을까요? SLES 12.3.

답변1

SERVER:~ # awk '{module=$1; retpcheck="modinfo "module" | grep -c retpoline"; retpcheck | getline found;  close(retpcheck); if (!found) {print "VULNERABLE - No Retpoline found - "module}}' /proc/modules
VULNERABLE - No Retpoline found - mlx4_ib
VULNERABLE - No Retpoline found - mlx4_en
VULNERABLE - No Retpoline found - mlx4_core
VULNERABLE - No Retpoline found - mlx5_ib
VULNERABLE - No Retpoline found - mlx5_core
VULNERABLE - No Retpoline found - mlxfw
VULNERABLE - No Retpoline found - mlx_compat
SERVER:~ #

관련 정보