Intel製にCPU問題一気に二つも!?「スペクター」と「メルトダウン」とは?
2018/01/12
Intel製にCPU問題一気に二つも!?「スペクター」と「メルトダウン」とは?
記事更新2018年1月10日12時 タイムライン翻訳・対処法追加
※この記事は問題解決まで随時更新されます。
あけましておめでとうございます!
Do-you-linux.com読者の皆さん良いお正月でしたか?
3年前は餅を一気に10個食べた筆者も今では5,6個が限界となりました。
皆さんはお餅何個食べたでしょうか?
まだ餅食べてない方は仕事や学業、スポーツでパフォーマンスを上げるために
餅を食べまくると良いかもしれません。
新年早々、Intel製のCPUにセキュリティー問題が発覚し
Linux,Mac,WinとOS問わず広く影響するようです。
今回一気に二つの問題が発見され
それぞれ名前がついています。
スペクターとメルトダウン
1つめは亡霊という意味のSpector
「スペクター」
悪意のあるプログラムがプライベート情報をリークするために他のプロセスを騙すことができるとのこと。
よって悪意のあるプログラムがブラウザで使われるパスワードへアクセスできる恐れがあるようです。
Intelだけでなくスマホやタブレットに搭載されたARMそしてAMDにも影響があるようです。
スペクターは修正が難しいようですが、同時にこの脆弱性を使って攻撃につかうことも難しいとのことです。
2つめは日本人にとっては聞き慣れてしまった融解という意味を表すMeltdown
「メルトダウン」
メルトダウンはプログラムがカーネルのプライベートメモリへアクセスできてしまい
プライベートメモリ上のプログラム、OSのパスワードにアクセスできてしまうとのこと。
Linuxの対応と影響
Linuxカーネルレベルでは12月中にパッチが配布されたとのことです。
Ubuntuは1月9日までにセキュリティーパッチを提供するようです。
他のディストリビューションも同様にセキュリティーパッチが提供されます。
Firefoxはパスワード漏洩など対策を施した「Firefox 57.0.4」をリリースしました。
Amazon AWSでは仮想マシンのCPU使用率に上昇が見られパフォーマンスが10から30%ダウンしたようです。
Linuxの生みの親Linusの言葉
辛口で知られるLinusは今回の問題について以下のように表明しています。
Subject Re: Avoid speculative indirect calls in kernel
英文
I think somebody inside of Intel needs to really take a long hard look
at their CPU's, and actually admit that they have issues instead of
writing PR blurbs that say that everything works as designed.
......
Or is Intel basically saying "we are committed to selling you shit
forever and ever, and never fixing anything"?
訳
Intelの中の人は自分たちのCPUを厳密に調査すべきだ
そしてPRが全て設計通りに動きますって宣伝する代わりに問題があると認めるべきだ。
それとも”私達Intelはずっとずっとそして永遠にクソなものをあなた達にユーザー売り続け何も修正しないとお約束します”って言ってるのか?
とIntelの姿勢を批判しています。
Ubuntuの対応タイムライン
リンクUbuntu wiki: SpectreAndMeltdown
以下訳です。
・2017 11月 9日: Ubuntuセキュリティーチームは機密保持契約のもとIntelから通知される。
・2017 11月 20日: Coordinated release date(連携リリースが2018年1月9に設定される。)
・2017 12月: Ubuntuセキュリティーチームはさらに影響のあるベンダーについて通知をうける。
・2018 1月 3日: Coordinated release date(連携リリース)前に問題が公になる。
・2018 1月 4日: Canonicalは公に計画アップデートスケジュールについて述べる。
・2018 1月 4日: Mozillaはタイミングアッタク緩和をリリース
・2018 1月 5日: Ubuntu Firefoxの更新はUSN 3516-1(UbuntuFirefox脆弱性)に対処し利用可能となる。
・2018 1月7日: 問題に対処するために開発されたカーネルがテストのためppa:canonical-kernel-team/ptiにて利用可能となる。
初回はCVE-2017-5754 (aka Meltdown or Variant 3) for x86_64に対処する。
私たちはCVE-2017-5715 と CVE-2017-5753について以後対処に当たる。
私たちはx86_64以外のアーキテクチャーについても以後対処に当たる。
・2018 1月9日: NVIDIA ドライバーアップデートが公開される。
こちらUSN-3521-1を確認
・2018 1月9日: Ubuntuカーネルアップデートが公開される
USN 3522-1 (Ubuntu 16.04 LTS)
USN 3523-1 (Ubuntu 17.10)
USN 3522-2 (Ubuntu 14.04 LTS (HWE))
USN-3524-1 (Ubuntu 14.04 LTS).
2018 1月9日: ライブパッチユーザーに更新適用後、Ubuntuを再起動するよう促す。
対処法(1月10日12時追加)
1月10日現在
予定通り問題修正されたカーネルが提供開始されています。
Ubuntuユーザーは
アップデートコマンドまたはGUIにて更新が適用されます。
ターミナルからアップデートする場合は以下です。
キーボードのCtrlキーとAltキーを押しながらTキーを押してターミナルを開きます。
筆者も早速更新したところカーネルアップデートが来ました。
更新後、Ubuntuを再起動しましょう。
更新は数分で終わり筆者のLenovo Thinkpad X220も問題なく動作しています。
筆者から
年末年始と問題ばかり取り上げていますが今回のIntel問題はハードウェアレベルでの問題なのでOSやデスクトップ、サーバーを問わず広く影響します。
コンピューターがインフラになっている今日ではかなりでかい問題です。
最初にこの問題を発見したのはGoogleでした。
Googleは昨年の6月にこの問題を発見し各社に通知していたとのことです。
問題を作ったIntelからは特に修正出したよという情報は見られず、なぜかOSやソフトウェアレベルで修正が出されています。
それによってLinuxではパフォーマンスの低下を招いているようです。
大本のIntelが問題修正に消極的な姿勢なことはIntelユーザーとしては残念です。
AMDのRyzenも発表されIntelにとっては2017年から2018逆風が吹いています。
ユーザーとしては何もできないため早期に解決されることを切に願うばかりです。
それではdo-you-linux.com読者の皆さんも良い週末を!
参考記事It's FOSS: What Linux Users Must Know About Meltdown and Spectre Bugs Impacting CPUs