MeltdownとSpectre バグについて学んだところです。私はそれを読みました:
Linux( [〜#〜] kpti [〜#〜] (以前のKAISER))、Windows、OS X用のMeltdownに対するパッチがあります。
引用のリンクをたどると、わかりにくい記事がわかります。それでも、それは言う:
最終的なパッチセット (「KAISER」とも呼ばれます)は3番目のリビジョンにあり、比較的短期間で上流に進む可能性があります。
上記の引用のリンクをたどって、ページに入り、2017年11月10日を更新しました。
KAISERはKASLRを打ち破ることを難しくしますが、syscallと割り込みを遅くします。これらのパッチは、ここに掲載されているグラーツ工科大学のチームの作業に基づいています[1]。主な追加は、4.14のためにマージされたAndy LutomorskiのPCID作業の上に構築されるIntel PCIDのサポートです。 PCIDにより、KAISERのオーバーヘッドは、さまざまなユースケースにとって非常に合理的になります。
上記のページは、修正コード(?) here にもリンクしています。カーネル4.14も確認できます。
これから、修正はカーネル4.14(およびそれ以上)でのみ利用可能であると結論付けます。ただし、現在サポートされているすべてのバージョンのUbuntuは、より低いカーネルを使用します
最新のUbuntu(17.10)はカーネル4.13を使用しています。最新のLTS Ubuntu(16.04)は4.4を使用します。
これは、そのようなバグの修正がUbuntuで利用できないことを意味しますか?Ubuntu 18.04は kernel 4.15 に基づいているようです=、しかし、これはまだリリースされていません。
また、修正はメルトダウンのみを参照しており、スペクターを参照していないようです。これは、現在そのようなバグの修正がどこにもないことを意味します。
アップデートが利用可能になりました!
- 2017年11月09日:Ubuntu SecurityチームはNDAの下でIntelから通知を受けています
- 2018年1月3日:CRDの数日前に問題が公開されます
- 2018年1月9日:UbuntuのUbuntuカーネルアップデートが利用可能(Meltdownのパッチ適用)16.04LTS、Ubuntu17.10、Ubuntu14.04LTS(HWE)およびUbuntu 14.04 LTS。
- 2018年1月10日: http://cloud-images.ubuntu.com)からクラウドイメージが利用可能です(Meldownのパッチ適用用 :
- <[〜#〜] tbd [〜#〜]>:コアイメージの更新
出典: buntu Wiki & Blog post
これは、そのようなバグの修正がUbuntuで利用できないことを意味しますか?
この修正は、Ubuntuリポジトリではまだ利用できません。 このページ でステータスを確認できます。このページは、Ubuntuセキュリティチームによって更新されています。両方の脆弱性に関するもので、さまざまなCVEへのリンクが含まれています。
以前に述べたように、現時点(2018年1月4日)には、Ubuntuで利用できる公式の修正はありませんが、手動でカーネルを最新リリースに更新することで実行できます。 Spectreの既知の修正はまだないため、カーネルを更新してもMeltdownのみが修正されることに注意してください。最新のカーネルの安定版は4.14.11です。カーネルPPAからコンパイル済みファイルをダウンロードします: http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.14.11/
システムが32ビットの場合、次のファイルが必要です。
linux-headers-4.14.11-041411_4.14.11-041411.201801022143_all.deb
linux-headers-4.14.11-041411-generic_4.14.11-041411.201801022143_i386.deb
linux-image-4.14.11-041411-generic_4.14.11-041411.201801022143_i386.deb
システムが64ビットの場合、次のファイルが必要です。
linux-headers-4.14.11-041411_4.14.11-041411.201801022143_all.deb
linux-headers-4.14.11-041411-generic_4.14.11-041411.201801022143_AMD64.deb
linux-image-4.14.11-041411-generic_4.14.11-041411.201801022143_AMD64.deb
お使いのシステム用に3つをダウンロードし、フォルダーに入れてSudo dpkg -i *.deb
、次にPCを再起動します。
あなたが検討できるもう1つのこと(これは私が行うことです)、ローリングリリースディストリビューションを使用してみることができます。 Antergos( https://antergos.com/ )は、セットアップのないほとんどすべてのデスクトップ環境(Unityを除く)を使用でき、Arch Linuxベースであるため、優れています。