kledgeb UbuntuやLinuxの最新情報を紹介

Microarchitectural Data Sampling(MDS)の緩和策はライブパッチ不可

「Linux Kernel」のライブパッチによる「Microarchitectural Data Sampling(MDS)」の緩和策はサポートされません。


ライブパッチサービス

「ライブパッチ」は、PCを再起動せずにパッチを「Linux Kernel」に適用し、特定の脆弱性に対応する仕組みです。
「Canonical」では、「ライブパッチ」を提供する「Canonical Livepatch Service」を提供しています。


「Canonical Livepatch Service」は、LTSリリースの「Ubuntu」を対象としたサービスです。
「Canonical Livepatch Service」に関する情報は、以下を参考にしてください。


MDSは対応不可

「ライブパッチ」による「MDS」の対応はサポートされません。


これは「MDS」に対応するためのパッチが非常に複雑であること、加えてCPUのマイクロコードのアップデートが必要になるためです。
CPUのマイクロコードをアップデートし、アップデートされたマイクロコードを反映するには、PCの再起動が必要になります。

Linux kernelとマイクロコードのアップデート及びPCの再起動を

すでに「MDS」の緩和策に対応した「Linux kernel」及びマイクロコードのアップデートがリリースされています。
「ソフトウェアの更新」を起動し、すべてのソフトウェアをアップデートしてください。
またアップデート完了後に、PCを再起動してください。


Ubuntu 18.04 LTS

「Ubuntu 18.04 LTS」を利用している場合、「Linux kernel 4.15.0-50.54」以降のバージョンにアップデートされていれば、「MDS」の緩和策に対応した「Linux kernel」がインストールされています。

Ubuntu 16.04 LTS/Ubuntu 14.04 LTS(ESM)

「Ubuntu 16.04 LTS」や「Ubuntu 14.04 LTS」を利用している場合、「Linux kernel 4.4.0-148.174」以降のバージョンにアップデートされていれば、「MDS」の緩和策に対応した「Linux kernel」がインストールされています。

関連コンテンツ
同一カテゴリーの記事
コメント
オプション