ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。

プロセッサの脆弱性(サイドチャネル攻撃)への対応について

掲載日:2018.02.28
最終更新日:2018.06.05

日頃はNEC LXシリーズ製品をご愛用いただき、誠にありがとうございます。第三者機関により発見された掲題のIntel CPUにおけるセキュリティの脆弱性の件につき、ご案内いたします。

脆弱性の概要

弊社LXシリーズをご利用いただいている場合、掲題の脆弱性を突いた攻撃を受けることによって、メモリ上のデータを不正に取得されてしまう可能性があります。なお、本脆弱性を利用するには、悪意あるプログラムがシステム上で実行される必要があります。したがって、適切なマルウェア対策を実行することによりリスクを軽減することができます。

対処方法

Intel社製マイクロコードを更新するためのBIOSアップデート、およびOSを最新環境にアップデートすることが必要です。なお、アップデートによりパフォーマンスに影響が出ることも報告されております。お客様におかれましては、本ページ末尾記載の「お問い合わせ」リンクより対応窓口へご相談ください。

参考情報

本脆弱性に関して参考となるページを示します。必要に応じ、ご参照ください。

2018年5月に公表された脆弱性(CVE-2018-3639、CVE-2018-3640)
Red Hat社: Kernel Side-Channel Attack using Speculative Store Bypass - CVE-2018-3639
インテル社: Security Exploits and Intel Products > May 21, 2018: Addressing New Research for Side-Channel Analysis
2018年1月に公表された脆弱性(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)
Red Hat社: Kernel Side-Channel Attacks - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715
インテル社: Security Exploits and Intel Products > Jan. 3, 2018: Intel Responds to Security Research Findings

以上

お問い合わせ

Top of this page