Japan
サイト内の現在位置を表示しています。
弊社製品におけるプロセッサの脆弱性(Meltdown, Spectre)への対応について
脆弱性情報識別番号:JVNVU#93823979、VU#584653
概要
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。
悪意のあるプログラムから保護されたメモリ領域にアクセスすることが可能になり、機密情報を取得される可能性があります。
(参考)
CVSS v3 基本値: 4.7( 深刻度:中レベル(警告) )
2018年1月11日時点のJVNから引用
2018年1月11日時点のJVNから引用
製品対応状況
弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。
ビジネスPC
NEC Express5800シリーズ/iStorage NSシリーズ
Express5800/50シリーズ製品
NX7700xシリーズ
CX5000シリーズ
ACOS-2システム
iStorageシリーズ
NECサポートポータル
ビジネスPC
NEC Express5800シリーズ/iStorage NSシリーズ
Express5800/50シリーズ製品
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://support.express.nec.co.jp/care/techinfo/processor_vul/index_Exp50.html
ファクトリコンピュータシリーズhttps://support.express.nec.co.jp/care/techinfo/processor_vul/index_Exp50.html
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
ディスプレイコントローラhttps://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
NX7700xシリーズ
CX5000シリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について(オラクル社のページにリンクしています)
https://www.oracle.com/technetwork/jp/topics/ojkbcpujan2018-4242388-ja.html
Oracle Engineered Systemshttps://www.oracle.com/technetwork/jp/topics/ojkbcpujan2018-4242388-ja.html
プロセッサの脆弱性(サイドチャネル攻撃)への対応について(オラクル社のページにリンクしています)
https://www.oracle.com/technetwork/jp/topics/ojkbcpujan2018-4242388-ja.html
LXシリーズhttps://www.oracle.com/technetwork/jp/topics/ojkbcpujan2018-4242388-ja.html
ACOS-2システム
iStorageシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
NEC Cloud IaaS Portal 統合ポータル(要ログイン)https://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
NECサポートポータル
CVE-2017-5715、CVE-2017-5753、CVE-2017-5754に関する影響
https://www.support.nec.co.jp/View.aspx?id=3140106196
WindowsOS、Red Hat Enterprise Linux、VMware、NetApp、Windows Storage Server、ftサーバ 等の情報が掲載されております。詳細は上記リンク先でご確認ください。
※情報は随時更新していますので、上記から最新の情報をご確認ください。https://www.support.nec.co.jp/View.aspx?id=3140106196
WindowsOS、Red Hat Enterprise Linux、VMware、NetApp、Windows Storage Server、ftサーバ 等の情報が掲載されております。詳細は上記リンク先でご確認ください。
参考情報
Japan Vulnerability Notes JVNVU#93823979:
CPU に対するサイドチャネル攻撃
https://jvn.jp/vu/JVNVU93823979/index.html
CERT/CC Vulnerability Note VU#584653:
CPU hardware vulnerable to side-channel attacks
https://www.kb.cert.org/vuls/id/584653
CVE-2017-5715、CVE-2017-5753、CVE-2017-5754:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754
更新情報
- 2019/03/14
- 2018/04/06
- 2018/03/02
- 2018/02/23
- 2018/02/02
- 2018/01/19
- 2018/01/15
-
本ページを公開しました。NEW