Linux Kernelにカーネルページテーブルアイソレーションが導入、CPUエラッタの噂が広まる
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
どうも報道規制があるようでよく分からないのだが、少なくとも現行のIntel製CPUに脆弱性があり、カーネルメモリをユーザプロセスやwebページに組み込まれたJavaScriptなど、様々なユーザ空間プロセスから読み出せる可能性があるようだ。対策としてLinux KernelとWindows NTへのカーネルメモリ空間へASLRの導入がひっそりと進んでおり、Amazon、Google、Microsoftなどクラウドサービス事業各社は大規模なアップグレードを早いところでは来週にも計画している。
影響される利用形態はVPSにとどまらずデスクトップも含まれるが、対象のハードウェアがIntel Coreシリーズプロセッサやその一部で収まるのか、Core 2 Duoやそれ以前、またVIA Technologiesなど他社へ拡張されるかは不明だ。AMDは自社製品についてそのようなバグの影響を受けないと回答している。Linux Kernelにおいてはこの機能を有効にするフラグは X86_BUG_CPU_INSECURE と名付けられ、AMD製ではないすべてのx86プロセッサで有効になるよう設定されている。有効にすることによる性能定価は最大で35%弱となるようだ。
情報元へのリンク
Linux Kernelにカーネルページテーブルアイソレーションが導入、CPUエラッタの噂が広まる More ログイン