「retpoline」対応コンパイラーで再構築すべきプログラムに関するガイドラインの提供
Issue
Red Hat は、「retpoline」最適化を含む RHEL 5、6、および 7 のカーネルと gcc エラータの両方をリリースしました。
-
投機的実行の脆弱性によるパフォーマンスへの影響 - CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715 に対するセキュリティーパッチによるパフォーマンスへの影響
https://access.redhat.com/ja/articles/3315851 -
Red Hat Enterprise Linux Tunable を使用して CVE-2017-5754、CVE-2017-5715 および CVE-2017-5753 で提供されているマイクロコードとセキュリティーパッチによるパフォーマンスへの影響を制御する方法
https://access.redhat.com/ja/articles/3316261
これらのエラータの適用後に、「retpoline」対応コンパイラーで構築されていない ISV モジュールをロードすると、以下のメッセージが表示されます。
WARNING: module 'xxxxx' built without retpoline-enabled compiler, may affect Spectre v2 mitigation
アプリケーションおよびミドルウェア開発者が、上記のメッセージに対処する方法についてのガイドラインはありません。
- お客様がすべきことは?
- 最新のカーネルに更新し、ISV に更新されたモジュールを提供するよう依頼すべきでしょうか?
- ISV がすべきことは?
- モジュールが具体的にすべきことは?コンパイルの方法は?
Environment
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 8
- Spectre/Meltdown
- retpoline 対応のカーネルバージョンは警告を出力します。特定のバージョンについては、解決策のセクションの「retpoline 対応カーネルおよびコンパイラーバージョン」を参照してください。
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.