CPUの脆弱性、Linux関係者らの見方や対応

Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部

2018-01-05 14:57

 Linuxは、プロセッサの脆弱性「Meltdown」「Spectre」の影響を緩和することはできるものの、Linux開発者たちがこの一件について不満を抱いていないわけではないだろう。Linuxカーネルの生みの親であるLinus Torvalds氏もLinuxカーネルのメーリングリスト(LKML)で以下のように述べている。

 私は、Intel社内の人物が時間をかけて、自社CPUを厳しい目で精査する必要があると考えている。そして、すべてが設計通りに動作しているといった広報用の文章を作文するのではなく、問題があるという事実を実際に認める必要があるとも考えている。..またこのことは、問題を軽減するためのこれらパッチが「すべてのCPUがガラクタというわけじゃない」ということを念頭に置いて記述されるべきだという意味を持っている。

 Linuxセキュリティのある専門家もGoogleとIntelに憤慨している。この人物は、Googleのセキュリティチーム「Project Zero」がIntelに対してこの脆弱性を報告したのは4月だと筆者に語っている。しかし、GoogleとIntelはいずれも何カ月もの間、OSベンダーに対してその事実を知らせなかった。さらに、これらの問題に対するパッチに関する情報がリークされ始めた。これによりAppleやLinux開発者、Microsoftがこれらの脆弱性に対するパッチを急きょ準備することになった。

 結果としてこれらの修正は、多くのケースでシステムパフォーマンスの低下を伴うものとなっている。Linuxのパフォーマンスに関する専門家であり、PhoronixというLinux関連のウェブサイトの創設者でもあるMichael Larabel氏は、IntelのMeltdown脆弱性に対処する「Kernel Page Table Isolation」(KPTI)を搭載した「Linux 4.15」のリリース候補版である「Linux 4.15-rc6」のベンチマークテストを実行した

 Larabel氏によると、Compile BenchFS-Mark 3.3という合成I/Oベンチマークにおいて深刻なパフォーマンス低下が見られたという。また、データベース管理システム「PostgreSQL」の性能が大きく損なわれ、インメモリデータストア「Redis」の処理速度も低下したという。ただ、動画コーデックH.264のエンコーディングや、Linuxカーネルのコンパイル時間、「FFmpeg」による動画変換といったタスクに影響は見られなかったとされている。Torvalds氏も筆者に対して「たった1つの数値があるわけではない。使用するハードウェアと実行する負荷によって変わってくる」と語っている。

 パフォーマンスが低下するかどうかによらず、まずはシステムを保護する必要がある。Red HatはMeltdownに対応するパッチのリリースを開始している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]