第1章 alt-java の概要

Red Hat パッケージには、java バイナリーのパッチの形で、この SSB の脆弱性の緩和策が含まれています。このパッチは、x86-64 (Intel および AMD) プロセッサーに存在する最適化を無効にします。この最適化を無効にすると、カーネルのサイドチャネル攻撃のリスクが軽減されますが、CPU のパフォーマンスも低下します。

パッチによりパフォーマンスが低下するため、java ランチャーから削除されました。新しいバイナリー alt-java が利用できるようになりました。2021 年 1 月のクリティカルパッチ更新リリース (1.8.0 282.b08、11.0.10.9) 以降、alt-java バイナリーは Red Hat build of OpenJDK 17 および Red Hat build of OpenJDK 11 GA RPM パッケージに含まれています。

関連情報

SSB 緩和のパフォーマンスへの影響の詳細については、Red Hat カスタマーポータルの投機的ストアバイパスを使用したカーネルサイドチャネル攻撃 - CVE-2018-3639 を参照してください。
Java バイナリーパッチの詳細は、Red Hat Bugzilla ドキュメントの RH1566890 を参照してください。

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.