Linux 内核维护者 Greg Kroah-Hartman 接受视频采访（YouTube）时被问到什么 bug 最让他们恼火，他回答称是整个 Spectre/Meltdown 问题。让他们生气的是，他们从事的是软件开发，但却要去修复硬件层面的 bug。CPU 黑盒的复杂度比过去更大了，因为 CPU 供应商试图竭尽所能去利用所有的性能，其中需要利用到特殊技巧，而这些特殊技巧有时候会引火烧身。 Spectre/Meltdown 问题就是如此。除了修 bug 外，Linux 社区也在不停的加固内核。但加固内核本身不足以改进安全，还需要硬件供应商去启用新引入的安全加固功能，而这通常不会发生。以 Android 平台为例，除了 Google 自家的 Pixel 智能手机，绝大部分 Android 手机都不包含额外的加固功能，这意味着所有这些手机都容易受到攻击。Kroah-Hartman 曾经购买了所有基于 kernel 4.4 内核的一线品牌 Android 手机，观察哪些公司的手机更新了内核，结果只有一家更新了。他正尝试与整个供应链合作去解决这个难题，让手机更新内核成为可能。相比消费者级的电子产品，企业级 Linux 系统供应商通常会及时更新内核。
https://www.solidot.org/story?sid=58144