Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

弊社製品におけるプロセッサの脆弱性(Meltdown, Spectre)への対応について

脆弱性情報識別番号:JVNVU#93823979、VU#584653

概要

投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。

悪意のあるプログラムから保護されたメモリ領域にアクセスすることが可能になり、機密情報を取得される可能性があります。

(参考)
CVSS v3 基本値: 4.7( 深刻度:中レベル(警告) )
2018年1月11日時点のJVNから引用

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

ビジネスPC
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://jpn.nec.com/products/bizpc/info/news/cpu_meltspe_vul.html

NEC Express5800シリーズ/iStorage NSシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://support.express.nec.co.jp/care/techinfo/processor_vul/index.html

Express5800/50シリーズ製品
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://support.express.nec.co.jp/care/techinfo/processor_vul/index_Exp50.html

ファクトリコンピュータシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://jpn.nec.com/fc/processor_vul.html

NX7700xシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://jpn.nec.com/nx7700x/support/processor_vul/index.html

CX5000シリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について(オラクル社のページにリンクしています)
http://www.oracle.com/technetwork/jp/topics/ojkbcpujan2018-4242388-ja.html

Oracle Engineered Systems
プロセッサの脆弱性(サイドチャネル攻撃)への対応について(オラクル社のページにリンクしています)
http://www.oracle.com/technetwork/jp/topics/ojkbcpujan2018-4242388-ja.html

ACOS-2システム
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://jpn.nec.com/security-info/av18-001_acos2.html

NEC Cloud IaaS Portal 統合ポータル(要ログイン)
NECサポートポータル
CVE-2017-5715、CVE-2017-5753、CVE-2017-5754に関する影響
https://www.support.nec.co.jp/View.aspx?id=3140106196

WindowsOS、Red Hat Enterprise Linux、VMware、NetApp、Windows Storage Server、ftサーバ の情報が掲載されております。詳細は上記リンク先でご確認ください。

※情報は随時更新していますので、上記から最新の情報をご確認ください。

参考情報

Japan Vulnerability Notes JVNVU#93823979:
CPU に対するサイドチャネル攻撃
https://jvn.jp/vu/JVNVU93823979/index.html

CERT/CC Vulnerability Note VU#584653:
CPU hardware vulnerable to side-channel attacks
https://www.kb.cert.org/vuls/id/584653

CVE-2017-5715、CVE-2017-5753、CVE-2017-5754:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754

更新情報

2018/02/02
製品対応状況に CX5000シリーズ、Oracle Engineered Systems を追加しました。
2018/01/30
製品対応状況に ファクトリコンピュータシリーズ、ACOS-2システム、NEC Cloud IaaS Portal 統合ポータル、NECサポートポータルを追加しました。
2018/01/19
製品対応状況に Express5800/50 シリーズ製品、NX7700x シリーズを追加しました。
2018/01/15
本ページを公開しました。