2年前の脆弱性がリナックス・ユーザに影響を与える | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.22(木)

2年前の脆弱性がリナックス・ユーザに影響を与える

国際 海外情報

 2年ほど前に指摘されたAMD Athlon とDuron プロセッサの脆弱性がLinux 2.4カーネルのユーザに影響を与える恐れがあると発表された。今回の問題は、Athlon もしくはDuron プロセッサと共に使用する際のAGP(Accelerated Graphics Port)ビデオ機能に関連している。これまで、x86 システムが4Kb ページのメモリを管理していた。しかしPentium プロセッサが採用された際、Intel 社が4MB ページの使用を可能にする拡張ページングと呼ばれる機能を追加した。Linux 2.4カーネルは、Pentium 専用の命令を実行することで拡張ページングを自動的に利用する。結果、AGP ビデオと共に使用した場合、Athlon やDuron プロセッサはメモリーの不具合に陥るのだ。

 Linux というよりはむしろプロセッサの脆弱性であるこの問題を解決するには、システム起動時にPentium 専用命令を無効にするため'append mem=nopentium' 行を有効にすることを推奨している。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×