Linuxカーネルの新バージョン「Linux 4.15」が米国時間1月28日にリリースされ、「Meltdown」と「Spectre」というプロセッサ脆弱性への対策が進んできているとはいえ、すべての対策作業が完了したわけではないという。
Linuxカーネルの生みの親であるLinus Torvalds氏はこれらのプロセッサ脆弱性について良いニュースと悪いニュースがあるとしている。良いニュースは、Linux 4.15のリリースに至るまでの道のりが「穏やかで、小規模な変更のみであり、最終段階でパニックを引き起こすこともなく、さまざまな問題に対するちょっとした修正のみだった」というものだ。その一方、悪いニュースはというと、「Spectre/Meltdownへの対処が『完了』したわけではない」というものだ。
Torvalds氏はLinuxカーネルのメーリングリスト(LKML)で「4.15に向けた作業の多くはいつもの『退屈なもの』だ。これは良い意味で言っている。華やかではなく、ニュースの見出しを飾るようなものでもないが、カーネル開発の基本であり、多くの意味で本当に重要なものだ」と説明している。
そして同氏は「Spectre/Meltdownは当然、今回のリリースサイクルで大きなニュースとなっているが、*通常の*アップデート作業すべても並行して進められており、CPU関連の問題によって集中力が途切れる開発者がいたとしても、他の作業が魔法にかかったように止まったわけではないという点は述べておきたい。*全体的な状況*に目を向けると、4.15は通常のリリースと寸分たがわず、そのパッチの3分の2はドライバ関連であり(中略)、CPUに存在するバグへの対応ではない」と続けている。
しかし、Meltdown/Spectre脆弱性の影響を軽減しようとすれば、さらに多くの時間が必要となり、問題への対応は依然、完了というにはほど遠い状態だ。ともかく、他のすべてのOSの開発者と同様にLinux陣営も、Intelのハードウェア設計者らによるファームウェアおよびマイクロコードのパッチが完成するのを待っている。
Intelの最高経営責任者(CEO)Brian Krzanich氏は、最新の四半期決算報告時に、同社は「顧客ファーストの緊急度、透明性と適切なタイミングでのコミュニケーションでデータセキュリティにおける信頼を回復する」と述べていた。
またKrzanich氏によると、同社はMeltdown/Spectre脆弱性の影響を軽減するために、「昼夜を分かたず作業を続けており」、恒久的な対処を施したプロセッサを2018年中に出荷するという。長期的に見た場合、ハードウェアアーキテクチャの設計に存在するこういった問題を完全に解決するには、ユーザーによるCPUの交換が必要となる可能性もある。
一方、Torvalds氏とLinuxカーネル開発者らは作業が完了していないと認識しており、現在もこれら脆弱性への対応に懸命に取り組んでいる。
Torvalds氏は「Spectre/Meltdownへの対応が『完了』したわけではないと指摘しておくべきだろう。より多くの作業(Armアーキテクチャ関連やspectre-v1、種々雑多の詳細)が残っており、おそらく同程度に重要性の高い、間接分岐の低減に向けた最大の修正を実際に実装するには、カーネルのアップデートだけではなく、『Retpoline』の間接分岐モデルをサポートするコンパイラが必要となる」と記している。
またTorvalds氏は今後について、「バージョン4.16は_通常の_、そして完全に退屈なリリースサイクルになってほしいと考えている。退屈なのは本当に良いことだからだ」と記している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。