nixCraftは4月20日(米国時間)、「How to patch Meltdown and Spectre vulnerabilities on FreeBSD - nixCraft」において、FreeBSDをプロセッサの脆弱性「Meltdown」および「Spectre」の対策が取り込まれたバージョンにアップグレードする方法、それら対策が実際に機能していることを確認する方法を紹介した。

紹介されている方法は次のとおり。

FreeBSDをアップグレードする方法

freebsd-update fetch
freebsd-update install
shutdown -r now

「Meltdown」「Spectre」の対策機能が取り込まれたかどうかを確認する方法

sysctl vm.pmap.pti
sysctl hw.ibrs_active
sysctl hw.ibrs_disable
  • Meltdown/Spectre対策機能が取り込まれたバージョンでの操作例

    Meltdown/Spectre対策機能が取り込まれたバージョンでの操作例

(※ 上記sysctl値はアップグレード後のカーネルから導入されている)

脆弱性対策が有効かどうかを確認する方法

git clone https://github.com/dag-erling/meltdown
cd meltdown
make
./mdcheck
echo $?
  • 検証ツールで対策が機能していることを確認

    検証ツールで対策が機能していることを確認

(※ mdcheckの返値が2になっていれば脆弱性対策が機能している)

FreeBSDは最新版にアップグレードすることでMeltdownおよびSpectreの対策が有効になる。MeltdownおよびSpectreへの対策はFreeBSDのみならず、Windows、macOS、Linuxやその他のオペレーティングシステムでも進められている。各ベンダやープロジェクトが提供しているセキュリティ情報をチェックするとともに、アップデートが提供された場合は迅速に適用することが望まれる。