DeathMarch.net

カメラや写真、RaspberryPiやLinux関連の活用方法、普段使っているモノのレビューや自作したものを写真多めで紹介します。

Linux ガジェット

KUSANAGI for さくらのVPSでIntel Meltdown/Spectre対策を実施した

投稿日:2018年2月3日 更新日:

LINEで送る
Pocket

2018年になってからというもの、Intelプロセッサの脆弱性について報道されています。MeltdownとSpectreと呼ばれ、かなり広範囲のユーザに影響があります。今回は、VPSで脆弱性対策を実施したので対策手順と結果について紹介しようと思います。

スポンサーリンク

 

脆弱性「Meltdown/Spectre」とは?

Intel系の大多数の製品に存在する脆弱性です。
影響する製品や何が起きるの?というのは他サイトでも紹介されているので今回は割愛します。Wikipediaにも記事があるので参考にして下さい。

 

VPSでも対策を行う必要があるのか?

早速本題になりますが、VPSでは利用者側での対策が必要です。
さくらインターネットの場合、以下のサイトで公式にアナウンスされていますので、使っているサービスで対策が必要なのかチェックしましょう。

2018年1月3日、下記の脆弱性情報が発表されました。 このページでは、今回発覚した脆弱性に対する弊社の対応状況をまとめています。----------------------------------...

私の場合、KUSANAGI for さくらVPSを利用しているので、今回の対策が必要です。

 

脆弱性対策では何をすれば良いのか?

Linuxカーネルのアップデートが必要になります。
無闇にアップデートが必要すれば良いというものではないので、脆弱性が存在するか診断しましょう。

以下サイトから診断スクリプトを取得し、管理者権限で実行するだけで診断が可能です。

# wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
# sh spectre-meltdown-checker.sh

脆弱性がある場合は、以下のような結果になるはずです。

少し見にくいかもしれませんが、CVE-2017-5753、CVE-2017-5715、CVE-2017-5754いずれかの項目がVULNERABLEとなっている場合は脆弱性がある状態ですので、対策が必要です。

 

Linuxカーネルをアップデートする

まずは、現在のカーネルバージョンを確認します。

# uname -r

次に、yumコマンドでアップデートが存在するか確認します。

# yum check-update kernel

上記コマンドの結果で、現在より新しいカーネルバージョンのものが見つかればOKです。
ここまで確認できたら下記コマンドでLinuxカーネルのみアップデートを行います。

# yum update kernel

上記コマンド実行後、依存性を確認したらダウンロードしても良いか?という確認があると思いますので、yを入力して次に進みます。
しばらくすると、インストールが完了します。

 

新しいカーネルで確認する

Linuxカーネルをアップデートしたら再起動が必要です。VPSで動作しているサービス等に影響が出ない時間帯などに再起動を行いましょう。
再起動後、unameでカーネルバージョンを確認しましょう。新しいバージョンが適用されているはずです。

カーネルが新しくなっていることを確認し、再度脆弱性の確認を行います。

対策前と異なり、CVE-2017-5753、CVE-2017-5715、CVE-2017-5754NOT VULNERABLEとなっていれば対策完了です。

 

最後に

いかがでしょうか。
本対策を実施することにより、性能が悪くなるという話も出ているようですが、危険なセキュリティホールを放置して運用するのは有りえないと思います。

まずは一安心ということで、新しい情報があれば対応していきたいと思います。

スポンサーリンク
LINEで送る
Pocket

-Linux, ガジェット
-,

執筆者:


comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

関連記事

Raspberry Pi Zero Wを購入!超小型ワイヤレスで便利!

Raspberry Pi Zero Wを購入しました!こんなに小型なのにワイヤレスでLinuxが動作するなんて感動ですよ!今回はそんな小型ラズパイを紹介しようと思います!

本格的な夏を迎える前に自宅サーバの健康診断と掃除をしよう

本格的に暑い時期になります。年に一度の健康診断の意味も込めて自宅サーバを掃除しました。

サーバ

自宅サーバを使い続ける理由とメリットを考える

かれこれ10年近く自宅サーバを運用しています。自宅サーバのメリット、デメリットなどを振り返ってみようと思います。

certificate

KUSANAGIのSSL証明書が切れそうなのに更新できなくて苦労した

KUSANAGI(WordPress)のSSL証明書(Let’s Encrypt)が自動更新されていませんでした。更新するまでの手順を紹介します。

格安SIMを使ってJアラートを受信したときの注意点

北朝鮮のミサイル発射問題で日々騒がれています。緊急情報をいち早く通知するためのJアラートですが、格安SIMを使っている場合の注意点を書いてみようと思います。

2018/11/13

割れた食器を金継ぎDIYで復活させる方法

日本伝統の器の修復方法である金継ぎですが、本格的な漆を使った金継ぎは時間がかかるので気軽にチャレンジするには難しいと思います。そんな金継ぎですが、化学の力を使って出来るなんちゃって金継ぎに挑戦してみま …

2018/11/12

薪ストーブ1年目で揃えた道具を紹介

家を新築する際、薪ストーブのある家が理想だったので薪ストーブを導入しました!しかし道具はどこまで必要なんだろうか…そんな方も多いと思うので、今回は私が薪ストーブ1年目で揃えた道具を紹介します!

2018/09/29

シンプルで美しく実用的な山田照明 Z-LIGHTが素晴らしい!

シンプルで美しく、かつ実用的な山田照明 Z-LIGHTのおすすめポイントを紹介しようと思います!

2018/08/29

コーヒー好きなら絶対に後悔しない!カリタ ナイスカットGを紹介します!

ゆっくりコーヒーを楽しみたい人、忙しくても美味しいコーヒーが飲みたい人、気分によって色んなコーヒーを飲みたい人、すべての人にオススメできるカリタ ナイスカットG(NiceCutG)を紹介しようと思いま …

薪ラック完成形

2018/08/27

DIYで薪ラックを自作しよう!2×4材で簡単に作る方法を紹介します!

薪ストーブやキャンプでは必ず薪が必要になりますよね。特に薪ストーブユーザにとって薪集めは楽しみでもあり悩みでもあるはず。 今回は2×4材を使ったシンプルな薪ラックの作り方を紹介しようと思います!