[ ]   Avoid speculative indirect branches in kernel
翻译:避免内核中的推测性间接分支
说明:待确定作用

[ ]     Enable return-thunks
翻译:启用返回thunks
说明:Thunk 的编程思维与原生 Promise 是一致的，原生 Promise 能实现的异步业务组合，Thunk 都能实现。区别有以下几点：

    原生 Promise 出现在 ES6，Thunk 没有使用特别的 JS 特性，ES3 下都能完美运行。
    Promise 封装出来的是个对象，异步业务隐藏在 promise 对象中，promise对象的方法或属性值可能被改写（入侵）；Thunk 封装出来是一个 thunk 函数，异步业务隐藏在函数里，对外而言就是一个黑盒，不会受到外部的入侵。
    Promise 通常自称符合函数式编程，但 Thunk 更符合函数式编程，而且是标准的 CPS 风格。
    功能同样强大，但 Thunk 的 API 更简洁一致，Thunk 封装也更简洁。
    Thunk 拥有完美的 debug 模式，Promise 好像没有？
    Thunk 的性能是原生 Promise 的4倍。

关于 Thunk 的 demo，可以看看 examples，用超乎你想象的简洁方式进行异步编程。

[ ] Enable UNRET on kernel entry
翻译:对内核条目启用UNRET
说明:待确定作用

[ ]   Mitigate RSB underflow with call depth tracking
翻译:通过呼叫深度跟踪减少RSB下溢
说明:待确定作用

[ ]     Enable call thunks and call depth tracking debugging
翻译:启用调用thunks和调用深度跟踪调试
说明:待确定作用

[ ]   Enable IBPB on kernel entry
翻译:在内核条目上启用IBPB
说明:待确定作用

[ ]   Enable IBRS on kernel entry
翻译:在内核条目上启用IBRS
说明:待确定作用

[ ]   Mitigate speculative RAS overflow on AMD
翻译:缓解AMD上的推测性RAS溢出
说明:待确定作用

[ ]   Mitigate Straight-Line-Speculation
翻译:减少直线推测
说明:straight-line speculation 漏洞的保护机制

[ ]   Force GDS Mitigation
翻译:强制GDS缓解
说明:待确定作用

附注：
参考一下网站：
https://access.redhat.com/documentation … rs_changes
https://blog.csdn.net/Linux_Everything/ … /122207171