サイト内の現在位置を表示しています。

プロセッサの脆弱性(Intel MDS他)への対応について   [iStorage ストレージ]

掲載日:2019年7月4日

日頃は、弊社iStorage製品をご愛用頂きまして誠にありがとうございます。

このたび第三者機関により発見され、複数の研究機関、企業から情報公開されております、投機的実行機能やアウトオブオーダー実行機能を持つプロセッサの脆弱性につきまして、ご案内いたします。

  • CVE識別番号

CVE-2019-0086、CVE-2019-0089、CVE-2019-0090、CVE-2019-0091、CVE-2019-0092、
CVE-2019-0093、CVE-2019-0094、CVE-2019-0096、CVE-2019-0097、CVE-2019-0098、
CVE-2019-0099、CVE-2019-0153、CVE-2019-0170、CVE-2019-0119、CVE-2019-0120、
CVE-2019-0126、CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091

  • インテル社アドバイザリ番号

INTEL-SA-00213、INTEL-SA-00223、INTEL-SA-00233

本件は、悪意のあるプログラムによりセキュリティの脆弱性を突いた攻撃を受けると、装置OSの各プロセスで使用するメモリ上のデータを不正に参照取得されてしまう可能性がありますが、iStorage製品は任意のプロセスの動作に制限をかけており、悪意のあるプログラムの影響がないことを確認しております。 (注)

今回、確認しました装置の一覧を以下に示します。

脆弱性に関する参考情報

  • 今回指摘された脆弱性を突いた攻撃を受けた場合に、対象装置内のメモリのデータを不正に取得されてしまう可能性があります。
  • 悪意のあるプログラムがシステム上で実行されない場合は、本脆弱性による被害に遭うことはありません。
  • 本脆弱性によるデータの改ざんの可能性はありません。

<2019年5月に公表された脆弱性(INTEL-SA-00213、INTEL-SA-00223INTEL-SA-00233)>

(注)
1.iStorage HS Lite
 iStorage HS LiteはハードウェアとしてExpress5800/T110i-S、OSとしてWindows 2012 R2 または、Windows 2016を使用しており、それぞれについて対処が必要です。詳細は以下の情報を参照してください。

2.iStorage NSシリーズ
 iStorage NSシリーズに関しましては、下記サイトをご確認ください。

iStorage製品一覧

Unified製品 Mシリーズ M10e/M100/M300/M500/M700、
M11e/M110/M310/M510/M710、
M12e/M120/M320、
M310F/M320F/M710F、
M5000
NASオプション Nh4a/Nh8a、Nh4b/Nh8b、Nh4c/Nh8c
SAN製品 Sシリーズ (全て保守停止)
Dシリーズ D1-1x/D1-3x/D3-1x/D3-3x/D8-1x/D8-2x
(全て保守停止)

D8-3x
WBシリーズ WB512A(*)、WB514A(*)、WB6142(*2)、WB6144(*)
WB7800、WB305A、WB310A、WB330A、WB340A、
WB6510、WB6505、WBG620、WBG610
(*) 保守停止
NAS製品 NVシリーズ (全て保守停止)
Neシリーズ  
Backup&Archive製品 HSシリーズ HS3/8-20(保守停止)
HS3/8-30、HS3/6/8-40、HS3/6/8-50
Tシリーズ T16A/T16A2(*)、T40A/T40A2(*)、T09A、T30A、T60A、T100A/T100A2、T700A/T700A2
(*) 保守停止

本件に関するお問い合わせ先

NEC ストレージ支援センター

Mail:support@istorage.jp.nec.com