免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
セキュリティ情報
セキュリティ情報2018 年 1 月 17 日
サイドチャネル攻撃による CPU の脆弱性に関するご案内 (1月17日更新)
このたび、投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。
CVE-2017-5715 (Spectre)
CVE-2017-5753 (Spectre)
CVE-2017-5754 (Meltdown)
(下記はJPCERTが公開している情報へのリンクです)
http://jvn.jp/vu/JVNVU93823979/index.html9
本脆弱性について、弊社での対応及び、お客様ご利用の仮想マシンで必要となる対応について、ご案内申し上げます。
| ・仮想化基盤 :弊社にて対応 |
|---|
|
対策の一環として、脆弱性の影響を受ける可能性のあるホストへのパッチ適用を順次実施いたします。具体的なメンテナンス日程は、ベンダーからのパッチ提供が揃い準備が整い次第、事前にご案内いたします。 なお、本メンテナンスにあたり、お客様仮想マシンの停止は伴いません。 |
| ・UTM装置 :弊社にて対応 |
|
現時点で、本脆弱性の影響を受ける可能性は確認されていません。 |
| ・仮想マシン :お客様にて対応 |
|
本脆弱性への対応として、ご利用されている仮想マシンにつきまして、OSやカーネルのアップデートでの対処が推奨されている場合があります。各OSベンダーより情報が公開されておりますので、お客様におかれまして対策の検討をお願いいたします。 |
