DeathMarch.net

カメラや写真、RaspberryPiやLinux関連の活用方法、普段使っているモノのレビューや自作したものを写真多めで紹介します。

Linux ガジェット

KUSANAGI for さくらのVPSでIntel Meltdown/Spectre対策を実施した

投稿日:2018年2月3日 更新日:

LINEで送る
Pocket

2018年になってからというもの、Intelプロセッサの脆弱性について報道されています。MeltdownとSpectreと呼ばれ、かなり広範囲のユーザに影響があります。今回は、VPSで脆弱性対策を実施したので対策手順と結果について紹介しようと思います。

スポンサーリンク

 

脆弱性「Meltdown/Spectre」とは?

Intel系の大多数の製品に存在する脆弱性です。
影響する製品や何が起きるの?というのは他サイトでも紹介されているので今回は割愛します。Wikipediaにも記事があるので参考にして下さい。

 

VPSでも対策を行う必要があるのか?

早速本題になりますが、VPSでは利用者側での対策が必要です。
さくらインターネットの場合、以下のサイトで公式にアナウンスされていますので、使っているサービスで対策が必要なのかチェックしましょう。

2018年1月3日、下記の脆弱性情報が発表されました。 このページでは、今回発覚した脆弱性に対する弊社の対応状況をまとめています。----------------------------------...

私の場合、KUSANAGI for さくらVPSを利用しているので、今回の対策が必要です。

 

脆弱性対策では何をすれば良いのか?

Linuxカーネルのアップデートが必要になります。
無闇にアップデートが必要すれば良いというものではないので、脆弱性が存在するか診断しましょう。

以下サイトから診断スクリプトを取得し、管理者権限で実行するだけで診断が可能です。

# wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
# sh spectre-meltdown-checker.sh

脆弱性がある場合は、以下のような結果になるはずです。

少し見にくいかもしれませんが、CVE-2017-5753、CVE-2017-5715、CVE-2017-5754いずれかの項目がVULNERABLEとなっている場合は脆弱性がある状態ですので、対策が必要です。

 

Linuxカーネルをアップデートする

まずは、現在のカーネルバージョンを確認します。

# uname -r

次に、yumコマンドでアップデートが存在するか確認します。

# yum check-update kernel

上記コマンドの結果で、現在より新しいカーネルバージョンのものが見つかればOKです。
ここまで確認できたら下記コマンドでLinuxカーネルのみアップデートを行います。

# yum update kernel

上記コマンド実行後、依存性を確認したらダウンロードしても良いか?という確認があると思いますので、yを入力して次に進みます。
しばらくすると、インストールが完了します。

 

新しいカーネルで確認する

Linuxカーネルをアップデートしたら再起動が必要です。VPSで動作しているサービス等に影響が出ない時間帯などに再起動を行いましょう。
再起動後、unameでカーネルバージョンを確認しましょう。新しいバージョンが適用されているはずです。

カーネルが新しくなっていることを確認し、再度脆弱性の確認を行います。

対策前と異なり、CVE-2017-5753、CVE-2017-5715、CVE-2017-5754NOT VULNERABLEとなっていれば対策完了です。

 

最後に

いかがでしょうか。
本対策を実施することにより、性能が悪くなるという話も出ているようですが、危険なセキュリティホールを放置して運用するのは有りえないと思います。

まずは一安心ということで、新しい情報があれば対応していきたいと思います。

スポンサーリンク
LINEで送る
Pocket

-Linux, ガジェット
-,

執筆者:


comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

関連記事

Arduinoで手軽に使える有機ELを買ってみた!イエロー&ブルーは要注意!

激安で人気な128×64の有機EL(OLED)を買ってみました!Arduinoで使えることはわかったのですが、注意点もあったので紹介しようと思います!

ラジオ

RaspberryPiでコミュニティラジオを聴こう

コミュニティラジオって知っていますか? 日本各地には、小さなコミュニティラジオ局がたくさん存在します。 じゃあ、ラズパイでコミュニティラジオを聴いてみよう!

リストレスト(TOK-MU3N)でキーボード操作時の肘の痛みが解消した!

キーボードを操作しているときに感じていた肘の痛みを解消するため、リストレストを導入したのでレビューしてみます!なんでもっと早く買わなかったんだろう…

プロが認めるマウスパッド(SteelSeries Qck mini)を買ってみた

新しいマウスパッドに新調!今回はSteelSeries Qck miniを買ってみたのでレビューします。

サーバ

自宅サーバを使い続ける理由とメリットを考える

かれこれ10年近く自宅サーバを運用しています。自宅サーバのメリット、デメリットなどを振り返ってみようと思います。

Mac mini 2018

2019/12/09

Mac mini 2018をレビュー!周辺機器も紹介します!

自宅メイン機の刷新でMac mini 2018を購入しました!購入したモデルの詳細とレビュー、現在使っている周辺機器を紹介します!

2019/12/09

自宅で薪作りをするために電動チェーンソーCS-2501を購入!

自宅で薪作りをするため、電動チェーンソーを追加購入しました。STIHL MS170と比較しながらRYOBI CS-2501をレビューしてみようと思います!

外観

2019/12/07

Focusrite Scarlettでハイレゾ試聴環境を構築してみた

最近ハイレゾ、ハイレゾ…と目にする機会が増えてきたので、そろそろハイレゾ環境を構築してみようと思い、オーディオインターフェースであるFocusrite Scarlettを使ってハイレゾ鑑賞環境を構築し …

2019/03/11

METIS PLUSとASRock J4105-ITXで省電力・静音録画サーバを作る

録画サーバのリプレースとして、METIS PLUSとASRock J4105-ITXを使って自作サーバを構築したので紹介しようと思います。ちなみに自作PC初体験でした。

2019/03/11

Hario V60 Copperドリッパーでコーヒータイムを優雅にしよう

Hario V60カパーコーヒードリッパーを購入しましたが、ネットでも情報が少ないので記事にしようと思います。