CPUの脆弱性(サイドチャネル攻撃)への対応について
更新日:2018年10月11日
日頃は、産業用コンピュータGF8000シリーズ製品をご愛用いただきまして誠にありがとうございます。
このたび第三者機関により発見され、複数の研究機関、企業から情報公開されております、投機的実行機能やアウトオブオーダー実行機能を持つCPUの脆弱性につきまして、ご案内いたします。
弊社対象装置をご利用いただいている場合、悪意のあるプログラムによりセキュリティの脆弱性を突いた攻撃を受けると、メモリのデータを不正に取得されてしまう可能性があります。
以下の脆弱性に関する情報および対処方法をご確認いただき、ご対応いただきますようお願いいたします。
脆弱性に関する情報
- 以下のいずれの脆弱性とも、悪意のあるプログラムが攻撃対象のサーバー上で実行された場合、本来保護されるメモリのデータ(*)を不正に取得される、というものです。
- 本脆弱性によるデータの改ざんの可能性はありません。
- 悪意のあるプログラムが攻撃対象のサーバー上で実行されなければ、本脆弱性による被害に遭うことはありません。
(*)オペレーティングシステムのカーネル領域などのデータ
<2018年8月に公表された脆弱性(CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)>
関連情報:
JVNVU#97646030 「Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF)」
https://jvn.jp/vu/JVNVU97646030/
インテル社から公開されたプレスリリース(脆弱性情報・英文)
Security Exploits and Intel Products
https://newsroom.intel.com/press-kits/security-exploits-intel-products/
<2018年5月に公表された脆弱性(CVE-2018-3639、CVE-2018-3640)>
関連情報:
JVNVU#97971879 「投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃」
http://jvn.jp/vu/JVNVU97971879/
インテル社から公開されたプレスリリース(脆弱性情報・英文)
Security Exploits and Intel Products
https://newsroom.intel.com/press-kits/security-exploits-intel-products/
<2018年1月に公表された脆弱性(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)>
関連情報:
JVNVU#93823979「CPU に対するサイドチャネル攻撃」
https://jvn.jp/vu/JVNVU93823979/
インテル社から公開されたプレスリリース(脆弱性情報・英文)
Security Exploits and Intel Products
https://newsroom.intel.com/press-kits/security-exploits-intel-products/
対象装置
本脆弱性の対象となるCPUを搭載した装置は以下の通りです。
対象装置 |
---|
GF8220 |
GF8140/GF8130/GF8120 |
GF8040/GF8030/GF8020 |
対処方法
対象装置のシステムBIOS、オペレーティングシステムなどのセキュリティアップデートを、全て適用する必要があります。アップデートの適用可能時期、適用方法にあたっては、お手数をおかけいたしますが、弊社営業担当までお問い合わせをお願いいたします。
アップデートの影響について
今回のアップデートを適用することにより、お客様の運用環境によっては性能への影響が生じる可能性があります。運用環境への影響を考慮した上で、適用をお願いいたします。
以上