ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。

プロセッサの脆弱性(サイドチャネル攻撃)への対応について

掲載日:2018.07.30

日頃はNEC SX-Aurora TSUBASAシリーズ製品をご愛用いただき、誠にありがとうございます。第三者機関により発見された掲題のIntel CPUにおけるセキュリティの脆弱性の件につき、ご案内いたします。

脆弱性の概要

弊社SX-Aurora TSUBASAシリーズをご利用いただいている場合、掲題の脆弱性を突いた攻撃を受けることによって、メモリ上のデータを不正に取得されてしまう可能性があります。なお、本脆弱性を利用するには、悪意あるプログラムがシステム上で実行される必要があります。したがって、適切なマルウェア対策を実行することによりリスクを軽減することができます。


■対処方法

Intel社製マイクロコードを更新するためのBIOSアップデート、およびOSを最新環境にアップデートすることが必要です。なお、アップデートによりパフォーマンスに影響が出ることも報告されております。お客様におかれましては、本ページ末尾記載の「お問い合わせ」リンクより対応窓口へご相談ください。


■参考情報

本脆弱性に関して参考となるページを示します。必要に応じ、ご参照ください。

2018年5月に公表された脆弱性(CVE-2018-3639CVE-2018-3640

Red Hat社Kernel Side-Channel Attack using Speculative Store Bypass - CVE-2018-3639

インテル社Security Exploits and Intel Products > May 21, 2018: Addressing New Research for Side-Channel Analysis

2018年1月に公表された脆弱性(CVE-2017-5715CVE-2017-5753CVE-2017-5754

Red Hat社Kernel Side-Channel Attacks - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715

インテル社Security Exploits and Intel Products > Jan. 3, 2018: Intel Responds to Security Research Findings

以上

お問い合わせ

Top of this page