東芝デジタルソリューションズ株式会社 本文へジャンプ

ヘルプ 別ウィンドウで開きます

MAGNIA 安心のプラットホームを最新のテクノロジーで

グローバルメニュー

技術情報

プロセッサの脆弱性(2019年11月インテル社公開)への対応について

更新日:2020年6月5日

INTEL製品に複数の脆弱性(2019年11月インテル社公開)への対応について

日頃は、MAGNIAシリーズ製品をご愛用いただきまして誠にありがとうございます。


このたび、Intel製品に複数の脆弱性が報告されています。

報告されている新たな脆弱性のうち、以下が該当します。

 

CVE識別番号
  CVE-2018-12207、CVE-2019-0123、CVE-2019-0124、CVE-2019-0131
  CVE-2019-0139、CVE-2019-0140、CVE-2019-0142、CVE-2019-0143
  CVE-2019-0144、CVE-2019-0145、CVE-2019-0146、CVE-2019-0147
  CVE-2019-0148、CVE-2019-0149、CVE-2019-0150、CVE-2019-0151
  CVE-2019-0152、CVE-2019-0165、CVE-2019-0166、CVE-2019-0168
  CVE-2019-0169、CVE-2019-0184、CVE-2019-11086、CVE-2019-11087
  CVE-2019-11088、CVE-2019-11090、CVE-2019-11097、CVE-2019-11100
  CVE-2019-11101、CVE-2019-11102、CVE-2019-11103、CVE-2019-11104

  CVE-2019-11105、CVE-2019-11106、CVE-2019-11107、CVE-2019-11108
  CVE-2019-11109、CVE-2019-11110、CVE-2019-11131、CVE-2019-11132
  CVE-2019-11135、CVE-2019-11136、CVE-2019-11137、CVE-2019-11139
  CVE-2019-11147

 

インテル社アドバイザリ番号
  INTEL-SA-00164、INTEL-SA-00210、INTEL-SA-00220、INTEL-SA-00240
  INTEL-SA-00241、INTEL-SA-00255、INTEL-SA-00270、INTEL-SA-00271
INTEL-SA-00280


    

本ページにて対応方法・対応状況を順次ご案内して参りますので、ご対応いただきますようお願いいたします。

脆弱性に関する情報

以下に記載の脆弱性により、権限昇格、サービス運用妨害(DoS)攻撃、情報漏えいの可能性があります。

関連情報
JVNVU#90354904「Intel 製品に複数の脆弱性」
https://jvn.jp/vu/JVNVU90354904/

インテル社から公開されたプレスリリース(脆弱性情報・英文)
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00164.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00220.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00240.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00280.html

 

対処方法

上述した脆弱性に対して、対象装置のシステムBIOSやFW、ドライバーソフトのアップデート、使用されているオペレーティングシステムの修正適用が必要です。

システムBIOSアップデートの適用

<対象機種一覧、修正物件公開時期>
以下の対象機種一覧に修正物件の公開時期および公開先を記載しています。
該当する修正物件をダウンロードして適用ください。


システムBIOS適用のご注意

BIOSの取得および適用の前に、ご使用いただいております製品のBIOSバージョンを必ずご確認いただき、対策適用以降の最新バージョンの適用をお願いします。

システムBIOSアップデートモジュール、FW/ドライバーソフトは準備中であり、モジュールの公開時期等の情報は随時更新いたします。

対象機種一覧

対象機種一覧
製品名
対象脆弱性

INTEL-SA-00164、INTEL-SA-00210、INTEL-SA-00220

INTEL-SA-00240、INTEL-SA-00241、INTEL-SA-00255
INTEL-SA-00270、INTEL-SA-00271、INTEL-SA-00280

公開時期
公開ページ
MAGNIA C1300f 確認中
MAGNIA T1340f 確認中
MAGNIA R1310f 確認中
MAGNIA R3310c 確認中
MAGNIA R3310d 確認中
MAGNIA R3310e 確認中
MAGNIA R3310f 2020/5/19 ダウンロード 別ウインドウで開きます
MAGNIA R3320c 確認中
MAGNIA R3320d 確認中
MAGNIA R3320e 確認中
MAGNIA R3320f 2020/5/19 ダウンロード 別ウインドウで開きます
MAGNIA R3510b 確認中
MAGNIA R3510c 確認中
MAGNIA R3510d 確認中
MAGNIA R3510e 2020/5/19 ダウンロード 別ウインドウで開きます
MAGNIA R3520b 確認中
MAGNIA R3520c 確認中
MAGNIA R3520d 確認中
MAGNIA R3520e 2020/5/19 ダウンロード 別ウインドウで開きます
MAGNIA T3350c 確認中
MAGNIA T3350d 確認中
MAGNIA T3350e 確認中
MAGNIA T3350f 2020/5/19 ダウンロード 別ウインドウで開きます
MAGNIA D3305b 確認中

オペレーティングシステム(OS)などのセキュリティアップデートの適用

各オペレーティングシステム(OS)ベンダから公開されております対策情報をご参照ください。

[Windows]
マイクロソフト社の下記サイトにて対策情報が公開されています。
- Intel(R) プロセッサ マシン チェック エラーの脆弱性に対する保護に関するガイダンス (CVE-2018-12207)

https://support.microsoft.com/ja-jp/help/4530989/guidance-for-protecting-against-intel-processor-machine-check-error

[Linux(RHEL)]
Red Hat社の下記サイトにて対策の情報が公開されています。
- Machine Check Error on Page Size Change - CVE-2018-12207
https://access.redhat.com/security/vulnerabilities/ifu-page-mce

[VMWare]
VMware社の下記サイトにて対策の情報が公開されています。
- VMware Security Advisories(VMSA-2019-0020)

https://www.vmware.com/security/advisories/VMSA-2019-0020.html

■アップデートの影響について
今回のアップデートを適用することにより、お客様の運用環境によっては性能への影響が生じる可能性があります。運用環境への影響を考慮した上で、適用をお願いします。

 

 
 
このページのトップへ
Copyright