更新:少なくとも 1 つの Linux ディストリビューションは、ライセンスの衝突の問題により、最新の Intel CPU 設計上の欠陥を軽減するセキュリティ パッチの提供を保留しています。
具体的には、このパッチは、Intel製チップのL1 Terminal Fault脆弱性を悪用してメモリから機密データを窃取するマルウェアを阻止するために、Chipzillaが今月リリースしたプロセッサマイクロコードアップデートです。同社は7月に、主にサーバーグレードのCPUの根本的な問題を修正したマイクロコードをリリースしていましたが、今回の最新の修正により、デスクトッププロセッサも対象となりました。
理想的には、IntelのCPUマイクロコードは、起動時にマザーボードのファームウェアによって更新されます。しかし、メーカーによるパッチのリリースが遅れる場合があるため、オペレーティングシステムのカーネルが起動時にチップセットにアップデートをプッシュすることもあります。このように更新されたマイクロコードは電源を入れ直すたびに破棄されるため、ファームウェアとOSは、起動プロセス中にできるだけ早くアップデートを再適用する必要があります。
マイクロコードのアップデートをOS経由でインストールすることを好む人もいます。これは簡単で、ファームウェア設定をいじる手間が省けるからです。また、パッチはOSソフトウェアのアップデートの取得と遅延という月例の作業中に取得されます。また、マザーボードメーカーの中には、修正プログラムのリリースが遅く、OS開発者にパッチのリリースを任せているところもあります。
Intel が設計上の失敗に対する修正で業界を圧倒している間、Chipzilla が世界に提供したものをよく検討し、そのコードをユーザーに出荷するのは、さまざまな Linux ディストリビューションの保守担当者の責任です。
少なくとも Debian に関しては、CPU マイクロコードの最新アップデートにより状況が多少悪化しました。
インテルのチップにさらに3つのデータ漏洩セキュリティホールが発見され、設計者はセキュリティをスピードに優先
続きを読む
Debian 開発者でありカーネル ドライバー エンジニアでもある Henrique Holschuh 氏は、Debian のバグ トラッカーへの投稿で、確かに Intel の修正を含んだパッケージはリリースの準備が整っているが、Intel がアーカイブに新しいエンドユーザー ライセンス ファイルを追加したため、それらはすぐには世に送り出されないだろうと主張しました。
このライセンスは、とりわけ、ユーザーがライセンスの条項に法的に拘束されることに同意することなく、ソフトウェアのいかなる部分も使用することを禁じています。ライセンスに対するオープンなアプローチを誇りとすることで知られるDebianは、この条項を検討した結果、「これは認められない」という結論に達しました。文言が緩和されるまでは認められないということです。
そして、Intel には問題を軽減する豊富な経験があります。
他のディストリビューションは、この問題を回避する方法を見つけています。例えば、Gentooはソフトウェアのミラーリングを制限し、ユーザーにIntelのライセンスに同意してもらうようにするでしょう。SUSE、Arch、Red Hatは、この細則を受け入れていると言われています。
インテルがライセンス更新の必要性を感じた理由は不明です。The Registerへの声明の中で、インテル オープンソース テクノロジー センターのコーポレートバイスプレジデント兼ゼネラルマネージャーであるイマド・ソウソウ氏は、Debianがマイクロコードパッケージを配布できないというのは「事実ではない」と述べています。
「ライセンス第2条の(iii)項は、再配布に必要な権利を付与しています」と彼は述べた。「具体的には、『…インテルが提供する本ソフトウェアのオブジェクトコード表現を、複数の配布段階を通じて配布すること』です。」
El RegはDebianに連絡を取り、Intelの回答がライセンスに関する懸念に対応しているかどうかを確認した。Holschuh氏はライセンスが問題となる理由を完全には説明しなかった。いずれにせよ、Debianユーザーにとってパッケージは遅延しており、最新のIntel CPUマイクロコードをインストールするにはファームウェアルートを経由する必要がある。
この悪ふざけを私たちに知らせてくれた、Linux を使用しているReg読者のイライラした気持ちに感謝します。®
追加更新
オープンソースの先駆者であるブルース・ペレンズ氏が、この問題について自身の見解を述べています。「ライセンスの問題は、より世界的な懸念事項だと私は考えています。なぜなら、提供または公開されているベンチマーク用CPUの使用を一切妨げる可能性があるからです」と、ペレンズ氏はThe Register紙に語りました。
これは、マイクロコードライセンスの条件に「ソフトウェアベンチマークや比較テストの結果を公開または提供してはならない」と規定されているためです。これは不都合です。
最終更新
Intel はマイクロコード ライセンスを書き直し、ベンチマークやフリー ソフトウェアの配布にとってより使いやすいものにしました。
