Translated message

A translation of this page exists in English.

「retpoline」対応コンパイラーで再構築すべきプログラムに関するガイドラインの提供

Solution Verified - Updated 2019-09-19T21:59:25+00:00 -

Issue

Red Hat は、「retpoline」最適化を含む RHEL 5、6、および 7 のカーネルと gcc エラータの両方をリリースしました。

投機的実行の脆弱性によるパフォーマンスへの影響 - CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715 に対するセキュリティーパッチによるパフォーマンスへの影響
https://access.redhat.com/ja/articles/3315851
Red Hat Enterprise Linux Tunable を使用して CVE-2017-5754、CVE-2017-5715 および CVE-2017-5753 で提供されているマイクロコードとセキュリティーパッチによるパフォーマンスへの影響を制御する方法
https://access.redhat.com/ja/articles/3316261

これらのエラータの適用後に、「retpoline」対応コンパイラーで構築されていない ISV モジュールをロードすると、以下のメッセージが表示されます。

WARNING: module 'xxxxx' built without retpoline-enabled compiler, may affect Spectre v2 mitigation

アプリケーションおよびミドルウェア開発者が、上記のメッセージに対処する方法についてのガイドラインはありません。

お客様がすべきことは?
- 最新のカーネルに更新し、ISV に更新されたモジュールを提供するよう依頼すべきでしょうか?
ISV がすべきことは?
- モジュールが具体的にすべきことは？コンパイルの方法は？

Environment

Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Spectre/Meltdown
retpoline 対応のカーネルバージョンは警告を出力します。特定のバージョンについては、解決策のセクションの「retpoline 対応カーネルおよびコンパイラーバージョン」を参照してください。

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content

Quick Links

Help

Site Info

Related Sites

Copyright © 2024 Red Hat, Inc.

Here are the common uses of Markdown.

Code blocks

~~~
Code surrounded in tildes is easier to read
~~~

Links/URLs

[Red Hat Customer Portal](https://access.redhat.com)