Ubuntu Weekly Topics

2018年6月29日号 CanonicalのUbuntu Desktop調査,Spectre/Meltdown対策さらにさらにその後・AMD編

この記事を読むのに必要な時間:およそ 2 分

CanonicalのUbuntu Desktop調査

Ubuntu 18.04 LTSで搭載された,デスクトップの調査機能のメトリクスのまとめが公表されています。⁠自動ログイン機能を使っているユーザーは28.25%」⁠1コアのユーザーが支配的であること」⁠ただし若干検討の余地はありそう)⁠⁠1920 x 1080と1366 x 768のディスプレイが支配的」⁠多数派は2-16GBメモリ」といった様々な知見を得ることができます。この情報は速報的なもので,より詳細な情報が今後提供されることが宣言されています。

なお,⁠The US has the biggest concentration, but this could be skewed by people using the defaults during installation.」⁠USに極度に集中しているが,これは計測上のゆがみで,おそらくデフォルト設定でインストールされた結果を計測したことによるものだろう)ということで,計測がIPアドレスの記録ではなくタイムゾーン指定からもたらされるものであるため,必然的に生じるものだろう,といった推定も示されています。

Spectre/Meltdown対策さらにさらにその後・AMD編

Ubuntuにおける⁠Spectre⁠対策において,AMDプロセッサ向けの機能が追加されました。usn-3690-1で提供されるamd_microcodeパッケージを利用することで,⁠Spectre” Variant 2への対策が可能です。

AMDプロセッサの場合,このマイクロコードに加えて,RetpolineとIBPBに対応したカーネルを利用することで⁠Spectre” Variant 2の影響を低減できます(このマイクロコードはIBPBを利用するための前提条件です)⁠より端的には,3月以降に最新カーネルへ更新していればこのマイクロコードアップデータと組み合わせることができます注1)⁠

ただし,Trusty(14.04 LTS)ではAMD 17hファミリのマイクロコードをロードする仕組みが機能していないため,より新しいカーネルへの更新も必要です。

あわせて,UbuntuにおけるSpectre/MeltdownのまとめAMDのセキュリティアドバイザリを確認してください。

注1
OSからのマイクロコード提供を利用しなくても,マザーボードのUEFIを更新することでも対処できます。この場合は後述の14.04 LTSの制約の影響も受けません。

その他のニュース

今週のセキュリティアップデート

usn-3688-1:Spidermonkeyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004455.html
  • Ubuntu 18.04 LTS・17.10用のアップデータがリリースされています。CVE-2017-7810, CVE-2017-7826, CVE-2018-5089, CVE-2018-5125, CVE-2018-5150を修正します。
  • メモリ破壊を伴うクラッシュが誘発される複数の攻撃パスが存在しました。任意のコードの実行を含む悪用が可能と考えられます。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3689-2:Libgcryptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004456.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-0495を修正します。
  • usn-3689-1の12.04 ESM向けアップデータがリリースされています。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3690-1:AMD Microcode update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004457.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-5715への対処を提供します。
  • AMD 17hファミリ(Zen)向けの⁠Spectre” Variant 2CVE-2017-5715対策を利用するためのマイクロコードです。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3691-1:OpenJDK 7のセキュリティアップデート
usn-3692-1:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004459.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-0495, CVE-2018-0732, CVE-2018-0737を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入