ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。

プロセッサの脆弱性(サイドチャネル攻撃)への対応について   [iStorage ストレージ]

掲載日:2018年2月20日
最終更新日:2018年9月28日

日頃は、弊社iStorage製品をご愛用頂きまして誠にありがとうございます。

このたび第三者機関により発見され、複数の研究機関、企業から情報公開されております、投機的実行機能やアウトオブオーダー実行機能を持つプロセッサの脆弱性につきまして、ご案内いたします。

本件は、悪意のあるプログラムによりセキュリティの脆弱性を突いた攻撃を受けると、装置OSの各プロセスで使用するメモリ上のデータを不正に参照取得されてしまう可能性がありますが、iStorage製品は任意のプロセスの動作に制限をかけており、悪意のあるプログラムの影響がないことを確認しております。 (注)

今回、確認しました装置の一覧を以下に示します。

脆弱性に関する参考情報

  • 今回指摘された脆弱性を突いた攻撃を受けた場合に、対象装置内のメモリのデータを不正に取得されてしまう可能性があります。
  • 悪意のあるプログラムがシステム上で実行されない場合は、本脆弱性による被害に遭うことはありません。
  • 本脆弱性によるデータの改ざんの可能性はありません。

<2018年8月に公表された脆弱性(CVE-2018-3615、CVE-2018-3620CVE-2018-3646)>

関連情報:

JVNVU#97646030 「Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF)」

インテル社から公開されたプレスリリース(脆弱性情報・英文)
Security Exploits and Intel Products
(Aug. 14, 2018: Protecting Our Customers through the Lifecycle of Security Threats)

<2018年5月に公表された脆弱性(CVE-2018-3639、CVE-2018-3640)>

関連情報:

JVNVU#97971879 「投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃」

インテル社から公開されたプレスリリース(脆弱性情報・英文)
Security Exploits and Intel Products
(May 21, 2018: Addressing New Research for Side-Channel Analysis)

<2018年1月に公表された脆弱性(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)>

関連情報:

JVNVU#93823979 「CPU に対するサイドチャネル攻撃」

インテル社から公開されたプレスリリース(脆弱性情報・英文)
Security Exploits and Intel Products
(Jan. 3, 2018: Intel Responds to Security Research Findings)

(注)
1.iStorage HS Lite
 iStorage HS LiteはハードウェアとしてExpress5800/T110i-S、OSとしてWindows 2012 R2を使用しており、それぞれについて対処が必要です。詳細は以下の情報を参照してください。

2.iStorage NSシリーズ
 iStorage NSシリーズに関しましては、下記サイトをご確認ください。

  iStorage NSシリーズ対象機種一覧  (サポート情報 [ PCサーバ ])

iStorage製品一覧

Unified製品 Mシリーズ M10e/M100/M300/M500/M700、
M11e/M110/M310/M510/M710、
M12e/M120M320
M310F/M320F/M710F、
M5000
NASオプション Nh4a/Nh8a、Nh4b/Nh8b、Nh4c/Nh8c
SAN製品 Sシリーズ (全て保守停止)
Dシリーズ D1-1x/D1-3x/D3-1x/D3-3x/D8-1x/D8-2x
(全て保守停止)

D8-3x
WBシリーズ WB512A(*)、WB514A(*)、WB6142(*2)、WB6144(*)
WB7800、WB305A、WB310A、WB330A、WB340A、
WB6510、WB6505、WBG620、WBG610
(*) 保守停止
NAS製品 NVシリーズ (全て保守停止)
Neシリーズ  
Backup&Archive製品 HSシリーズ HS3/8-20(保守停止)
HS3/8-30、HS3/6/8-40、HS3/6/8-50
Tシリーズ T16A/T16A2(*)、T40A/T40A2(*)、T09A、T30A、T60A、T100A/T100A2、T700A/T700A2
(*) 保守停止

本件に関するお問い合わせ先

NEC プラットフォームソリューション事業部 ストレージ支援センター

Mail:support@istorage.jp.nec.com

ページの先頭へ戻る