Japan
サイト内の現在位置を表示しています。
プロセッサの脆弱性(Intel MDS他)への対応について [iStorage ストレージ]
日頃は、弊社iStorage製品をご愛用頂きまして誠にありがとうございます。
このたび第三者機関により発見され、複数の研究機関、企業から情報公開されております、投機的実行機能やアウトオブオーダー実行機能を持つプロセッサの脆弱性につきまして、ご案内いたします。
- CVE識別番号
CVE-2019-0093、CVE-2019-0094、CVE-2019-0096、CVE-2019-0097、CVE-2019-0098、
CVE-2019-0099、CVE-2019-0153、CVE-2019-0170、CVE-2019-0119、CVE-2019-0120、
CVE-2019-0126、CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091
- インテル社アドバイザリ番号
本件は、悪意のあるプログラムによりセキュリティの脆弱性を突いた攻撃を受けると、装置OSの各プロセスで使用するメモリ上のデータを不正に参照取得されてしまう可能性がありますが、iStorage製品は任意のプロセスの動作に制限をかけており、悪意のあるプログラムの影響がないことを確認しております。 (注)
今回、確認しました装置の一覧を以下に示します。
脆弱性に関する参考情報
- 今回指摘された脆弱性を突いた攻撃を受けた場合に、対象装置内のメモリのデータを不正に取得されてしまう可能性があります。
- 悪意のあるプログラムがシステム上で実行されない場合は、本脆弱性による被害に遭うことはありません。
- 本脆弱性によるデータの改ざんの可能性はありません。
<2019年5月に公表された脆弱性(INTEL-SA-00213、INTEL-SA-00223、INTEL-SA-00233)>
関連情報:
インテル社から公開されたプレスリリース(脆弱性情報・英文)
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00223.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
(注)
1.iStorage HS Lite
iStorage HS LiteはハードウェアとしてExpress5800/T110i-S、OSとしてWindows 2012 R2 または、Windows 2016を使用しており、それぞれについて対処が必要です。詳細は以下の情報を参照してください。
-
Windows Server 2012R2 /Windows Server 2016
マイクロソフト社の下記サイトにて対策の情報が公開されています。
2.iStorage NSシリーズ
iStorage NSシリーズに関しましては、下記サイトをご確認ください。
iStorage製品一覧
Unified製品 | Mシリーズ | M10e/M100/M300/M500/M700、 M11e/M110/M310/M510/M710、 M12e/M120/M320、 M310F/M320F/M710F、 M5000 |
---|---|---|
NASオプション | Nh4a/Nh8a、Nh4b/Nh8b、Nh4c/Nh8c | |
SAN製品 | Sシリーズ | (全て保守停止) |
Dシリーズ | D1-1x/D1-3x/D3-1x/D3-3x/D8-1x/D8-2x (全て保守停止) D8-3x | |
WBシリーズ | WB512A(*)、WB514A(*)、WB6142(*2)、WB6144(*) WB7800、WB305A、WB310A、WB330A、WB340A、 WB6510、WB6505、WBG620、WBG610 (*) 保守停止 | |
NAS製品 | NVシリーズ | (全て保守停止) |
Neシリーズ | ||
Backup&Archive製品 | HSシリーズ | HS3/8-20(保守停止) HS3/8-30、HS3/6/8-40、HS3/6/8-50 |
Tシリーズ | T16A/T16A2(*)、T40A/T40A2(*)、T09A、T30A、T60A、T100A/T100A2、T700A/T700A2 (*) 保守停止 |
お問い合わせ