「Linux 4.15」リリース--「Meltdown/Spectre」への対応も

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子 2018年01月31日 16時12分

  • このエントリーをはてなブックマークに追加

 Linuxカーネルの新バージョン「Linux 4.15」が米国時間1月28日にリリースされ、「Meltdown」と「Spectre」というプロセッサ脆弱性への対策が進んできているとはいえ、すべての対策作業が完了したわけではないという。

 Linuxカーネルの生みの親であるLinus Torvalds氏はこれらのプロセッサ脆弱性について良いニュースと悪いニュースがあるとしている。良いニュースは、Linux 4.15のリリースに至るまでの道のりが「穏やかで、小規模な変更のみであり、最終段階でパニックを引き起こすこともなく、さまざまな問題に対するちょっとした修正のみだった」というものだ。その一方、悪いニュースはというと、「Spectre/Meltdownへの対処が『完了』したわけではない」というものだ。

 Torvalds氏はLinuxカーネルのメーリングリスト(LKML)で「4.15に向けた作業の多くはいつもの『退屈なもの』だ。これは良い意味で言っている。華やかではなく、ニュースの見出しを飾るようなものでもないが、カーネル開発の基本であり、多くの意味で本当に重要なものだ」と説明している。

 そして同氏は「Spectre/Meltdownは当然、今回のリリースサイクルで大きなニュースとなっているが、*通常の*アップデート作業すべても並行して進められており、CPU関連の問題によって集中力が途切れる開発者がいたとしても、他の作業が魔法にかかったように止まったわけではないという点は述べておきたい。*全体的な状況*に目を向けると、4.15は通常のリリースと寸分たがわず、そのパッチの3分の2はドライバ関連であり(中略)、CPUに存在するバグへの対応ではない」と続けている。

 しかし、Meltdown/Spectre脆弱性の影響を軽減しようとすれば、さらに多くの時間が必要となり、問題への対応は依然、完了というにはほど遠い状態だ。ともかく、他のすべてのOSの開発者と同様にLinux陣営も、Intelのハードウェア設計者らによるファームウェアおよびマイクロコードのパッチが完成するのを待っている。

 Intelの最高経営責任者(CEO)Brian Krzanich氏は、最新の四半期決算報告時に、同社は「顧客ファーストの緊急度、透明性と適切なタイミングでのコミュニケーションでデータセキュリティにおける信頼を回復する」と述べていた。

 またKrzanich氏によると、同社はMeltdown/Spectre脆弱性の影響を軽減するために、「昼夜を分かたず作業を続けており」、恒久的な対処を施したプロセッサを2018年中に出荷するという。長期的に見た場合、ハードウェアアーキテクチャの設計に存在するこういった問題を完全に解決するには、ユーザーによるCPUの交換が必要となる可能性もある。

 一方、Torvalds氏とLinuxカーネル開発者らは作業が完了していないと認識しており、現在もこれら脆弱性への対応に懸命に取り組んでいる。

 Torvalds氏は「Spectre/Meltdownへの対応が『完了』したわけではないと指摘しておくべきだろう。より多くの作業(Armアーキテクチャ関連やspectre-v1、種々雑多の詳細)が残っており、おそらく同程度に重要性の高い、間接分岐の低減に向けた最大の修正を実際に実装するには、カーネルのアップデートだけではなく、『Retpoline』の間接分岐モデルをサポートするコンパイラが必要となる」と記している。

 またTorvalds氏は今後について、「バージョン4.16は_通常の_、そして完全に退屈なリリースサイクルになってほしいと考えている。退屈なのは本当に良いことだからだ」と記している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]