2018年6月29日号　CanonicalのUbuntu Desktop調査、Spectre/Meltdown対策さらにさらにその後・AMD編

CanonicalのUbuntu Desktop調査

Ubuntu 18.04 LTSで搭載された、デスクトップの調査機能のメトリクスのまとめが公表されています。「⁠自動ログイン機能を使っているユーザーは28.25%」「⁠1コアのユーザーが支配的であること」（⁠ただし若干検討の余地はありそう⁠）⁠、「⁠1920 x 1080と1366 x 768のディスプレイが支配的」「⁠多数派は2-16GBメモリ」といった様々な知見を得ることができます。この情報は速報的なもので、より詳細な情報が今後提供されることが宣言されています。

なお、「⁠The US has the biggest concentration, but this could be skewed by people using the defaults during installation.」（⁠USに極度に集中しているが、これは計測上のゆがみで、おそらくデフォルト設定でインストールされた結果を計測したことによるものだろう）ということで、計測がIPアドレスの記録ではなくタイムゾーン指定からもたらされるものであるため、必然的に生じるものだろう、といった推定も示されています。

Spectre/Meltdown対策さらにさらにその後・AMD編

Ubuntuにおける“⁠Spectre⁠”対策において、AMDプロセッサ向けの機能が追加されました。usn-3690-1で提供されるamd_microcodeパッケージを利用することで、“⁠Spectre⁠”⁠ Variant 2への対策が可能です。

AMDプロセッサの場合、このマイクロコードに加えて、RetpolineとIBPBに対応したカーネルを利用することで“⁠Spectre⁠”⁠ Variant 2の影響を低減できます（このマイクロコードはIBPBを利用するための前提条件です⁠）⁠。より端的には、3月以降に最新カーネルへ更新していればこのマイクロコードアップデータと組み合わせることができます[1]⁠。

ただし、Trusty（14.04 LTS）ではAMD 17hファミリのマイクロコードをロードする仕組みが機能していないため、より新しいカーネルへの更新も必要です。

あわせて、UbuntuにおけるSpectre/MeltdownのまとめとAMDのセキュリティアドバイザリを確認してください。

その他のニュース

Ubuntuに関する同人誌、うぶんちゅ！まがじんざっぱ～ん♪ vol.8がリリースされています。

今週のセキュリティアップデート

usn-3688-1：Spidermonkeyのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004455.html
Ubuntu 18.04 LTS・17.10用のアップデータがリリースされています。CVE-2017-7810, CVE-2017-7826, CVE-2018-5089, CVE-2018-5125, CVE-2018-5150を修正します。
メモリ破壊を伴うクラッシュが誘発される複数の攻撃パスが存在しました。任意のコードの実行を含む悪用が可能と考えられます。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-3689-2：Libgcryptのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004456.html
Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-0495を修正します。
usn-3689-1の12.04 ESM向けアップデータがリリースされています。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3690-1：AMD Microcode update

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004457.html
Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-5715への対処を提供します。
AMD 17hファミリ（Zen）向けの“⁠Spectre⁠”⁠ Variant 2（CVE-2017-5715）対策を利用するためのマイクロコードです。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-3691-1：OpenJDK 7のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004458.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2018-2790, CVE-2018-2794, CVE-2018-2795, CVE-2018-2796, CVE-2018-2797, CVE-2018-2798, CVE-2018-2799, CVE-2018-2800, CVE-2018-2814, CVE-2018-2815を修正します。
CPUApr2018のOpenJDKバージョンです。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-3692-1：OpenSSLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004459.html
Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-0495, CVE-2018-0732, CVE-2018-0737を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。