FreeBSD の Intel 系のセキュリティ勧告が二つ ― 2019年11月14日 18時40分54秒
FreeBSD-SA-19:25.mcepsc は元々ハードウェアのエラーを OS に通知する機能だが、これを悪用することで OS を利用できなくすることができるのをインテルが発表。対象は、十一系の 11.3-RELASE と十二系の 12.0-RELEASE と 12.1-RELEASE のサポートされている全てのバージョンが対象。これを適用する必要があるのは仮装環境などを走らせているホスト側のみ。だが、ホスト側の場合は回避策が無いので更新する必要がある。
FreeBSD-SA-19:26.mcu はインテル CPU のマイクロコードの更新。珍しいことに、ports/pkg 経由の配布がセキュリティ勧告に入った。複数の問題に対応している。これを用いてカーネルモジュールを配布し、マイクロコードの更新に対応しているため、ports からになる。そのため、対象はインテルの CPU を使っている機械だが、これらは性能への影響が大きいので、利用状況や環境に応じて考慮するようにとのこと。詳しい長さと作業の手順は FreeBSD-SA-19:26.mcuにて。
最近のコメント