プロセッサの脆弱性(サイドチャネル攻撃)への対応について

日頃は、ACOS-2システムをご愛用いただきまして誠にありがとうございます。
このたび第三者機関により発見され、複数の研究機関、企業から情報公開されております、投機的実行機能やアウトオブオーダー実行機能を持つプロセッサーの脆弱性につきまして、ご案内いたします。

脆弱性に関する情報

今回指摘された脆弱性（CVE-2017-5715、CVE-2017-5753、CVE-2017-5754）を突いた攻撃を受けた場合に対象装置内のメモリのデータを不正に取得されてしまう可能性があります。
悪意のあるプログラムがシステム上で実行されない場合は、本脆弱性による被害に遭うことはありません。
本脆弱性によるデータの改ざんの可能性はありません。

ACOS-2システムへの影響

ACOS-2 OSではメモリ範囲を越えたアクセスなどの例外を常にチェックしており、例外を検出した時点でメモリアクセスの発行を中止し、データキャッシュへは登録しません。
したがって、悪意のあるプログラムがメモリ内のより高い特権を必要とする領域へのアクセスを許すような問題は生じませんので、対処は不要です。

なお、ACOS-2システムでは、I/O制御用の部品としてWindows OSを利用しているため今回指摘された脆弱性によりWindows OSが攻撃を受ける可能性はあります。
ただし、ACOS-2システムでは、Windows OSに対しても独自のセキュリティ対策を実施しており、悪意のあるプログラムがシステム上で実行される可能性は非常に低くなっています。

対象機種

ACOS-2システムでの対象機種は、以下となります。

i-PX7300GX
i-PX7300W

対処方法

対処は不要ですが、I/O制御用の部品としてWindows OSを利用しており、かつ広く情報が公開されていることを考慮し、対象機種に関してはパッチも準備予定です。
ただし、パッチ適用により性能低下が懸念されることから、適用に関しては、個別にご要望があったお客様に対してのみとさせていただく予定です。

参考情報

JVNVU#93823979　「CPU に対するサイドチャネル攻撃」
https://jvn.jp/vu/JVNVU93823979/

インテル社から公開されたプレスリリース(脆弱性情報・英文)
Security Exploits and Intel Products
https://download.intel.com/newsroom/2021/archive/2019-01-02-press-kits-security-exploits-intel-products.pdf

更新情報

2018/01/30: 本ページを公開しました。NEW

サイト内の現在位置を表示しています。