Japan

BluStellar(ブルーステラ)

製品・ソリューション

  • セキュリティ

    NECは、「正しくつくる」「正常をつづける」「攻撃からまもる」の3つの軸で、お客様のビジネスの信頼性向上・生産性向上・事業拡大につながるご支援をしていきます。

関連リンク

業種・業務

関連リンク

企業情報

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

プロセッサの脆弱性(サイドチャネル攻撃)への対応について

VersaPro一部機種修の正モジュール公開日記載 更新日:2019.06.19
VersaPro一部機種の修正モジュールをINTEL-SA00115用モジュールに統合 更新日:2018.12.25
Mate一部機種の修正モジュールをINTEL-SA00115用モジュールに統合 更新日:2018.10.16
脆弱性派生現象の通知ページへのリンクを追加 更新日:2018.05.28
掲載日:2018.01.11

平素より、ビジネスPCの拡販に格別なるご尽力を賜り、厚く御礼申し上げます。
 
掲題の件、第三者機関が発見したセキュリティの脆弱性について報告されていることが確認されました。
該当機器を用いている場合、攻撃者によりメモリのデータを推測される可能性があります。

本件についてBIOSをアップデートすることでの対処を予定しております。
また、OSを最新環境に更新いただく必要もございます。

<2018.08.24>
ご注意:本脆弱性の派生現象が確認されました。次の通知文も合わせてご確認ください。
プロセッサの脆弱性(サイドチャネル攻撃)の派生現象(INTEL-SA-00115)(INTEL-SA-00161)について

<2018.03.22>
一部の機種については、ディスプレイドライバーの更新も必要になります。

本ページに掲載する対処方法をご覧いただき、ご対応くださいますようお願いいたします。

  1. 対象型番、対応時期
    対象PC型番と、そのBIOSアップデートのWeb公開時期については対象機種一覧ページをご覧ください。
    <2018.03.22>
    一部機種のBIOSアップデート提供予定時期、グラフィックドライバー提供情報を掲載しました。
    <2018.04.03>
    BIOSアップデート提供予定時期を全機種公開
  2. 現象
    指摘された脆弱性により、以下の攻撃を受ける可能性があります。
    「サイドチャネル攻撃を行う手法で、悪意のあるプログラムをシステム上で実行することにより、メモリのデータを推測される可能性がある。」
    なお、悪意のあるプログラムがシステム上で実行されない場合、本件の脆弱性による被害に遭うことはありません。
    メールなどで悪意のあるプログラムを受信/実行されないよう、マルウェア対策が施されていることが推奨されます。
  3. 対処方法
    BIOSのアップデート、およびOSの更新が必要となります。一部の機種については、ディスプレイドライバーのアップデートも必要です。対象となるモデルのBIOSアップデート、ディスプレイドライバーのアップデート情報については、本ページにてお知らせ、公開致しますので、順次適用をお願いします。
    OSの更新については、マイクロソフト社より2018年1月のWindowsセキュリティ更新プログラムに含まれる見込みです。以下マイクロソフト社Webサイトをご参照お願いします。

インテル社 Webサイト(脆弱性情報・英文) 
https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/

  マイクロソフト社 Webサイト
https://support.microsoft.com/ja-jp/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

対象機種一覧

NECでは、対象のPCで検証のうえ、順次掲載して参ります。

対象機器、およびBIOSアップデート提供時期を下記に公開いたします。

お問い合わせ

Escキーで閉じる 閉じる