業界全体を巻き込んだ混乱になっているSpectre/Meltdown対策について,Ubuntuでも新しい動きがありました。いくつかの面で問題のあった既存の更新(Intelの更新版マイクロコードとあわせて動作する幾つかの修正)を破棄して,Retpolineベースの対策に切り替える大規模修正がマージされています。
テストが行われた後,カーネルパッケージとして入手可能になると見られます。既存のIBRSベースの緩和策とは異なりマイクロコードの更新とペアで動作するわけではないので,カーネルパッケージ単体での更新で対処できます。
なおRetpolineによる防御も常に有効なわけではないため(一定条件下で防御しきれないケースがLKMLで指摘されています),さらにもう一段階,必要に応じてIBRSを利用する,といったアプローチの試行錯誤が行われています。今後,より新しいパッチセットをベースにしたカーネルが投入される可能性があります。
ソ-ス:2018年2月9日号 JRE/JDKの変更,Spectre/Meltdown対策さらにその後:Ubuntu Weekly Topics|gihyo.jp … 技術評論社
関連:
・グーグル、「Spectre」フィックスによる性能への影響はほぼ無いと強調 - ZDNet Japan
・GoogleはSpectreとMeltdownの対策を昨年6月に開始し12月には完了していた。性能低下の報告はなし - Publickey
