kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 23.04 その73 - Intel CPUに機密情報漏洩の脆弱性・GDS DownfallとUbuntuの対応方針

GDS DownfallとUbuntuの対応方針

2023年8月8日、一部の Intel CPU で発生する機密情報漏洩の脆弱性情報が公開されました。
またこれに伴い2023年8月25日、Ubuntu のセキュリティーチームは本件に関する Ubuntu の対応方針をアナウンスしました。


最新情報を入手するには

「GDS Downfall」と Ubuntu の対応方針に関する最新情報を入手するには、以下を参照してください。

  • GDS_Downfall

Gather

「Gather Data Sampling(GDS)」の Gather は Intel CPU が実装している「Intel AVX2(Advanced Vector Extensions 2)」及び「Intel AVX-512(Advanced Vector Extensions 512)」が提供する機能であり、メモリからデータを読み込む機能を提供しています。
攻撃者はこの機能を利用してメモリから機密情報を取得できる可能性があります。

  • Gather Data Sampling

影響を受けるIntel CPU

本件に影響を受ける Intel CPU の一覧は、以下を参照してください。

  • Affected Processors: Guidance for Security Issues on Intel® Processors

おおよそ「第6世代Intel CPU(Skylake)」から「第11世代Intel CPU(Rocket Lake)」までの Intel CPU が対象ですが、詳細は上記リンク先を参照してください。

対応方針

本脆弱性の影響を緩和する軽減策は、Intel がリリースする Intel CPU 向けのマイクロコードのアップデートで対応されます。

また本脆弱性に対応した Linux kernel もリリースされる予定ですが、Linux kernel は本脆弱性の軽減に直接寄与するものではなく、主に本脆弱性の対応状況を確認及び報告する仕組みの提供や、ユーザーが軽減策を無効にできるようにするオプションを提供することが目的です。
加えて AVX を強制的に無効化する機能も導入される予定です。

パフォーマンスへの影響

サーバー及びクライアントアプリでは Gather 命令をほとんど使用しないため、軽減策の導入による影響は軽微だと思われます。
ただし機械学習や高度な演算を行うソフトウェア、グラフィックレンダリングアプリ、科学技術アプリなど、データセンターやHPCの分野で利用されるソフトウェアやワークフローでは、相応の影響を受ける可能性があります。

軽減策の無効化

パフォーマンスへの影響が無視できず、また十分な安全性が確保できる場合、 Linux kernel の起動オプションに以下のオプションを指定することで、軽減策を無効化できます。

gather_data_sampling=off

Ubuntuの対応状況

2023年8月25日時点での Ubuntu での対応状況を紹介します。

1. マイクロコード

本脆弱性に対応した Intel CPU 向けのマイクロコードは、2023年8月14日にすでに Ubuntu ユーザー向けにリリースされています。

  • USN-6286-1: Intel Microcode vulnerabilities

パッケージ名は「intel-microcode」でバージョンは「3.20230808」です。
「ソフトウェアの更新」からすべてのソフトウェアをアップデートしておきましょう。
このアップデートは以下の Ubuntu 向けにリリースされています。

  • Ubuntu 23.04
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS
  • Ubuntu 18.04 ESM
  • Ubuntu 16.04 ESM

2. Linux kernel

本脆弱性に対応した Linux kernel のリリースは現在作業中です。
パブリッククラウド向けの Linux kernel も現在作業中です。
今後アップデートが提供される予定です。

Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • WSL その294 - WSL 2.3.11がリリースされました・WSL 2.3.11の新機能や変更点
    WSL 2.3.11の新機能と変更点 2024年7月17日、「WSL 2.3.11」がリリースされました。 「WSL 2.3.11」の新機能と変更点をピックアップします。
  • Ubuntu 24.04 その41 - Genericカーネルに低遅延カーネルの機能を統合・パフォーマンスの設定
    Genericカーネルに低遅延カーネルの機能を統合 「Ubuntu 24.04 LTS」の Generic カーネルに低遅延カーネルの機能が統合されました。
記事のピックアップ
オプション