UbuntuのSpectreおよびMeltdownのバグに関連する脆弱性を修正する方法

Question

MeltdownとSpectre バグについて学んだところです。私はそれを読みました：

Linux（ [〜＃〜] kpti [〜＃〜] （以前のKAISER））、Windows、OS X用のMeltdownに対するパッチがあります。

引用のリンクをたどると、わかりにくい記事がわかります。それでも、それは言う：

最終的なパッチセット（「KAISER」とも呼ばれます）は3番目のリビジョンにあり、比較的短期間で上流に進む可能性があります。

上記の引用のリンクをたどって、ページに入り、2017年11月10日を更新しました。

KAISERはKASLRを打ち破ることを難しくしますが、syscallと割り込みを遅くします。これらのパッチは、ここに掲載されているグラーツ工科大学のチームの作業に基づいています[1]。主な追加は、4.14のためにマージされたAndy LutomorskiのPCID作業の上に構築されるIntel PCIDのサポートです。 PCIDにより、KAISERのオーバーヘッドは、さまざまなユースケースにとって非常に合理的になります。

上記のページは、修正コード（？） here にもリンクしています。カーネル4.14も確認できます。

これから、修正はカーネル4.14（およびそれ以上）でのみ利用可能であると結論付けます。ただし、現在サポートされているすべてのバージョンのUbuntuは、より低いカーネルを使用します

最新のUbuntu（17.10）はカーネル4.13を使用しています。最新のLTS Ubuntu（16.04）は4.4を使用します。

これは、そのようなバグの修正がUbuntuで利用できないことを意味しますか？Ubuntu 18.04は kernel 4.15 に基づいているようです=、しかし、これはまだリリースされていません。

また、修正はメルトダウンのみを参照しており、スペクターを参照していないようです。これは、現在そのようなバグの修正がどこにもないことを意味します。

user · Accepted Answer

アップデートが利用可能になりました！

2017年11月09日：Ubuntu SecurityチームはNDAの下でIntelから通知を受けています

2018年1月3日：CRDの数日前に問題が公開されます

2018年1月9日：UbuntuのUbuntuカーネルアップデートが利用可能（Meltdownのパッチ適用）16.04LTS、Ubuntu17.10、Ubuntu14.04LTS（HWE）およびUbuntu 14.04 LTS。

2018年1月10日： http://cloud-images.ubuntu.com）からクラウドイメージが利用可能です（Meldownのパッチ適用用：

<[〜＃〜] tbd [〜＃〜]>：コアイメージの更新

出典： buntu Wiki ＆ Blog post

plule · Answer

これは、そのようなバグの修正がUbuntuで利用できないことを意味しますか？

この修正は、Ubuntuリポジトリではまだ利用できません。このページでステータスを確認できます。このページは、Ubuntuセキュリティチームによって更新されています。両方の脆弱性に関するもので、さまざまなCVEへのリンクが含まれています。

Telmo Trooper · Answer

以前に述べたように、現時点（2018年1月4日）には、Ubuntuで利用できる公式の修正はありませんが、手動でカーネルを最新リリースに更新することで実行できます。 Spectreの既知の修正はまだないため、カーネルを更新してもMeltdownのみが修正されることに注意してください。最新のカーネルの安定版は4.14.11です。カーネルPPAからコンパイル済みファイルをダウンロードします： http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.14.11/

システムが32ビットの場合、次のファイルが必要です。

linux-headers-4.14.11-041411_4.14.11-041411.201801022143_all.deb

linux-headers-4.14.11-041411-generic_4.14.11-041411.201801022143_i386.deb

linux-image-4.14.11-041411-generic_4.14.11-041411.201801022143_i386.deb

システムが64ビットの場合、次のファイルが必要です。

linux-headers-4.14.11-041411_4.14.11-041411.201801022143_all.deb

linux-headers-4.14.11-041411-generic_4.14.11-041411.201801022143_AMD64.deb

linux-image-4.14.11-041411-generic_4.14.11-041411.201801022143_AMD64.deb

お使いのシステム用に3つをダウンロードし、フォルダーに入れてSudo dpkg -i *.deb、次にPCを再起動します。

あなたが検討できるもう1つのこと（これは私が行うことです）、ローリングリリースディストリビューションを使用してみることができます。 Antergos（ https://antergos.com/ ）は、セットアップのないほとんどすべてのデスクトップ環境（Unityを除く）を使用でき、Arch Linuxベースであるため、優れています。