Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.
弊社製品におけるプロセッサの脆弱性(Meltdown, Spectre)への対応について
脆弱性情報識別番号:JVNVU#93823979、VU#584653
概要
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。
悪意のあるプログラムから保護されたメモリ領域にアクセスすることが可能になり、機密情報を取得される可能性があります。
2018年1月11日時点のJVNから引用
製品対応状況
ビジネスPC
NEC Express5800シリーズ/iStorage NSシリーズ
Express5800/50シリーズ製品
http://support.express.nec.co.jp/care/techinfo/processor_vul/index_Exp50.html
ディスプレイコントローラ
NX7700xシリーズ
CX5000シリーズ
https://www.oracle.com/technetwork/jp/topics/ojkbcpujan2018-4242388-ja.html
https://www.oracle.com/technetwork/jp/topics/ojkbcpujan2018-4242388-ja.html
ACOS-2システム
iStorageシリーズ
http://jpn.nec.com/istorage/support/tech_support/processor_vul/index.html
NECサポートポータル
https://www.support.nec.co.jp/View.aspx?id=3140106196
WindowsOS、Red Hat Enterprise Linux、VMware、NetApp、Windows Storage Server、ftサーバ 等の情報が掲載されております。詳細は上記リンク先でご確認ください。
参考情報
Japan Vulnerability Notes JVNVU#93823979:
CPU に対するサイドチャネル攻撃
https://jvn.jp/vu/JVNVU93823979/index.html
CERT/CC Vulnerability Note VU#584653:
CPU hardware vulnerable to side-channel attacks
https://www.kb.cert.org/vuls/id/584653
CVE-2017-5715、CVE-2017-5753、CVE-2017-5754:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754
更新情報
- 2019/03/14
- 製品対応状況の NEC Express5800シリーズ/iStorage NSシリーズ のURLを更新しました。
- 2018/04/06
- 製品対応状況に ディスプレイコントローラ を追加しました。
- 2018/03/02
- 製品対応状況に LXシリーズ を追加しました。
- 2018/02/23
- 製品対応状況に iStorageシリーズ を追加しました。
- 2018/02/02
- 製品対応状況に CX5000シリーズ、Oracle Engineered Systems を追加しました。
- 2018/01/30
- 製品対応状況に ファクトリコンピュータシリーズ、ACOS-2システム、NEC Cloud IaaS Portal 統合ポータル、NECサポートポータルを追加しました。
- 2018/01/19
- 製品対応状況に Express5800/50 シリーズ製品、NX7700x シリーズを追加しました。
- 2018/01/15
- 本ページを公開しました。
