BSD界隈四方山話

第134回Intelマイクロコードアップデート適用の一時中止を

Intelマイクロコードに問題発覚

プロセッサのセキュリティ脆弱性「Meltdown」「Spectre」が公に広く知られるようになり、IntelからSpectreなどへの対応を盛り込んだマイクロコードが公開されました。これを受けて第132回でFreeBSDおよびDragonFly BSDでCPUマイクロコードをアップデートする方法を紹介したわけですが、執筆現在公開されているIntelのマイクロコードを利用するのはやめておいたほうが良さそうです。

Intelは2018年1月22日(米国時間)Root Cause of Reboot Issue Identified; Updated Guidance for Customers and Partnersにおいて、公開したマイクロコードに問題が認められると発表しました。特定のハードウェアと状況で再起動が発生するほか、予見できない動作をすることがあるとしています。Intelは問題を特定して現在パートナーに対してテストを求めているとしており、修正されたバージョンが公開されるまでこのマイクロコードは使用しないように求めています。

Root Cause of Reboot Issue Identified; Updated Guidance for Customers and Partners|Intel
Root Cause of Reboot Issue Identified; Updated Guidance for Customers and Partners|Intel

MicrosoftもIntelの上記発表に応えるかたちで2018年1月30日(米国時間)Update to disable mitigation against Spectre, Variant 2において、Spectre variant 2に対する対処機能を無効にするアップデート(KB4078130)を発表しました。Intelから問題が修正されたバージョンが提供されるまでとりあえず対処機能を無効にしようという内容です。このマイクロコードが原因でデータ破壊が発生する可能性があると指摘しており注意が必要です。

Update to disable mitigation against Spectre, Variant 2|Microsoft
Update to disable mitigation against Spectre, Variant 2|Microsoft

Intelから修正版マイクロコードのアップデートが発表され、主要オペレーティングシステムベンダやプロジェクトが適用を行うまで、*BSDでも現在提供されているマイクロコードの適用は見送っておいたほうが良さそうです。とくに、Spectreはそもそもの利用が面倒だとされています。Microsoftの発表の中でも今のところこの脆弱性を利用した攻撃は確認されていないとしていますし、アップデートを見送っておいても当面大きな問題にはならないように思います。

FreeBSD勉強会

2018年2月8日(木)19:00~ 第68回カーネルソースコードを読んでみよう!(ヴァル研 セミナールーム)

なにげなく使っているオペレーティングシステムですが、その中身を読むことというのはあんまりないのではないでしょうか。そもそもどこから読めばよいかわからない、そんな方が多いんじゃないかと思います。今回のFreeBSD勉強会では、読みやすそうなところをみつくろって、とりあえずカーネルのソースコードを読んでみよう、というのをやってみようと思います。

本勉強会への参加者には抽選か勝ち抜きかでデーモンTシャツなどのグッズをお渡しします :)

参加登録はこちらから。

FreeBSD勉強会 発表者募集

FreeBSD勉強会では発表者を募集しています。FreeBSDに関して発表を行いたい場合、@daichigotoまでメッセージをお願いします。30分~1時間ほどの発表資料を作成していただき発表をお願いできればと思います。

おすすめ記事

記事・ニュース一覧