Spectre/Meltdown対策さらにその後
ttp://gihyo.jp/admin/clip/01/ubuntu-topics/201802/09
業界全体を巻き込んだ混乱になっているSpectre/Meltdown対策について,
Ubuntuでも新しい動きがありました。いくつかの面で問題のあった既存の更新
(Intelの更新版マイクロコードとあわせて動作する幾つかの修正。注4)を破棄して,
Retpolineベースの対策に切り替える大規模修正がマージされています。
注4
これにはシステムを不安定にする以外に,「?無視できないレベルで遅くなる」という問題がありました。
(ry
なおRetpolineによる防御も常に有効なわけではないため
(一定条件下で防御しきれないケースがLKMLで指摘されています)?,
さらにもう一段階,必要に応じてIBRSを利用する,といったアプローチの試行錯誤が行われています。