インテルは、2018 年 5 月 21 日に"投機的ストア バイパス"と呼ばれるSpectre バリアント 4 の詳細と対策情報を発表しました。。詳細と対策に関する注意事項では、"不正なシステム レジスタの読み取り"という名前のバリアント 3a にも対応するマイクロコード更新について説明しています。
バリアント 3a および 4 は"サイドチャネル脆弱性バリアント」と見なされています。" バリアント 4 は投機的ストア バイパスに焦点を当てており、Linodeのローカルプロセスに影響を与える可能性があります。この問題に関する現在の理解に基づいて、この脆弱性を悪用してホスト ハイパーバイザーまたはその他の Linode にアクセスすることが可能とは考えております。私たちは今のところ悪用コードに遭遇していませんが、Linode は予防措置として最新バージョンにアップデートすることを推奨いたします。
これまでのところ、この脆弱性を完全に緩和するには、マイクロコードとソフトウェアの更新プログラムを適用する必要があると予想しています。マイクロコードは現在ベータ版であり、当社のセキュリティチームとエンジニアリングチームはインテルと協力して、このコードとホストフリートへの影響を評価しています。
マイクロコードとソフトウェアアップデートの有効性によっては、フリートの再起動が必要になる場合があります。再起動が必要な場合は、少なくとも 2 週間前にはすべてのお客様にご連絡することを約束します。大まかに言えば、数ヶ月間はアクションは見込んでいません。お客様のセキュリティは当社にとって非常に重要であり、情報は入手次第提供し続けます。
コメント