Torvalds氏、クロスプラットフォーム型ウィルスのパッチを作成 - SourceForge.JP MagazineLinus Torvalds氏は、昨日のレポートにあったHans-Werner Hilse氏によるテストと分析を吟味し、その内容が正しいことを確認した。問題のウィルスが最新バージョンのカーネルでは伝染しない理由は、GCCによる特定のシステムコールに固有のレジスタ処理に関するバグに起因するという。そして同氏が今回試作したものが、最新版のLinuxカーネルであっても同ウィルスを動作可能にしてみるためのパッチなのである。 話はかなり複雑になるので、ここで順を追って説明しておこう。システムコールが行われるのは、カーネルに対してアプリケーションが(この場合は問題のウィルスだが)、データの読み出しやファイルへの書き込みなど、何らかのタスクの実行を要求した場合である。 こうしたコールの前にはアプリケーションによるハウスキーピング処理の一環として、コールの処理で必要とされる追加情報が特定のレジスタに読み
