掲載日：2018.02.28
最終更新日：2018.09.06

日頃はNEC LXシリーズ製品をご愛用いただき、誠にありがとうございます。第三者機関により発見された掲題のIntel CPUにおけるセキュリティの脆弱性の件につき、ご案内いたします。

脆弱性の概要

弊社LXシリーズをご利用いただいている場合、掲題の脆弱性を突いた攻撃を受けることによって、メモリ上のデータを不正に取得されてしまう可能性があります。なお、本脆弱性を利用するには、悪意あるプログラムがシステム上で実行される必要があります。したがって、適切なマルウェア対策を実行することによりリスクを軽減することができます。

対処方法

Intel社製マイクロコードを更新するためのBIOSアップデート、およびOSを最新環境にアップデートすることが必要です。なお、アップデートによりパフォーマンスに影響が出ることも報告されております。お客様におかれましては、本ページ末尾記載の「お問い合わせ」リンクより対応窓口へご相談ください。

参考情報

本脆弱性に関して参考となるページを示します。必要に応じ、ご参照ください。

2018年5月に公表された脆弱性（CVE-2018-3639、CVE-2018-3640）

2018年1月に公表された脆弱性（CVE-2017-5715、CVE-2017-5753、CVE-2017-5754）

2018年8月に公表された脆弱性（CVE-2018-3615、CVE-2018-3620、CVE-2018-3646）

以上