QEMUのSpectre対応
2018年2月7日、「Spectre」の軽減策に対応した「QEMU」がリリースされました。Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
---|---|---|
USN-3560-1 | CVE-2017-5715 | Ubuntu 17.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS |
Ubuntu Security Notice一覧
本アップデートにより、「amd64」「i386」「s390x」上のゲストに軽減策に必要なCPUの機能を提供できるようになります。
このCPUの機能は、マイクロコードやファームウェアのアップデートにより利用可能になる機能です。
ホストでマイクロコードやファームウェアのアップデートを適用した後、「amd64」「i386」では、「-IBRS」がついた新しいCPUモデルを選択してください。
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記に対応した「QEMU」がリリースされています。「ソフトウェアの更新」を起動して、「QEMU」のアップデートを行ってください。