このqemuの更新では、いくつかの問題が修正されます。

以下のセキュリティの問題が修正されました。

  - CVE-2018-3639：KVMゲストに対するSpectre v4脆弱性緩和サポート（bsc#1092885）。

    - 以前のすべてのメモリ書き込みのアドレスがわかる前に投機的実行および投機的実行のメモリ読み取りを利用するマイクロプロセッサを備えたシステムでは、サイドチャネル分析を使用したローカルユーザーアクセスによる攻撃者への不正な情報漏洩が発生する可能性があります。

    このパッチでは、ホストにこの機能があれば、「ssbd」という名前の新しいx86 cpu機能フラグがゲストに提供され、KVMがゲストにもそれを開示することができます。

    この機能を有効にするには、qemuコマンドライン

    -cpu $MODEL,+spec-ctrl,+ssbdを使用してください。そうすれば、ゲストOSがこの機能を利用できます。

    ホストでは、spec-ctrlとssbdのサポートも必要です。

以下の非セキュリティの問題が修正されました。

  - bsc#1070615：tpmキャンセルパスに新しい検索パス「sys/class/tpm」を追加します

この更新はSUSEからインポートされました：SLE-12-SP3：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：qemu（openSUSE-2018-489）（Spectre）

medium Nessus プラグイン ID 110063

変更ログが見つかりません