Japan
サイト内の現在位置を表示しています。
弊社製品におけるプロセッサの脆弱性(CVE-2018-3639、CVE-2018-3640)への対応について
脆弱性情報識別番号:JVNVU#97971879、VU#180049
概要
プロセッサの投機的実行に関し、新たに2つの脆弱性が2018年5月21日に公開されました。
2018年1月に公開されましたプロセッサの脆弱性(Meltdown, Spectre)に類似する攻撃手法であることから、「Variant 3a」(CVE-2018-3640)、「Variant 4(Spectre-NG)」(CVE-2018-3639) と呼ばれています。
悪意のあるプログラムから保護されたメモリ領域にアクセスすることが可能になり、機密情報を取得される可能性があります。
(参考)
CVSS v3 基本値:4.3 (深刻度:中レベル(警告))
製品対応状況
弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。
ビジネスPC
NEC Express5800シリーズ/iStorage NSシリーズ
Express5800/50シリーズ製品
NX7700xシリーズ
CX5000シリーズ
ACOS-2システム
iStorageシリーズ
※情報は随時更新していますので、上記から最新の情報をご確認ください。
ビジネスPC
NEC Express5800シリーズ/iStorage NSシリーズ
Express5800/50シリーズ製品
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://support.express.nec.co.jp/care/techinfo/processor_vul/index_Exp50.html
ファクトリコンピュータシリーズhttps://support.express.nec.co.jp/care/techinfo/processor_vul/index_Exp50.html
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
ディスプレイコントローラhttps://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
NX7700xシリーズ
CX5000シリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について (オラクル社のページにリンクしています。要MOS ID)
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2399123.1
Oracle Engineered Systemhttps://support.oracle.com/epmos/faces/DocumentDisplay?id=2399123.1
プロセッサの脆弱性(サイドチャネル攻撃)への対応について (オラクル社のページにリンクしています。要MOS ID)
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2399123.1
LXシリーズhttps://support.oracle.com/epmos/faces/DocumentDisplay?id=2399123.1
ACOS-2システム
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/security-info/av18-002_acos2.html
https://jpn.nec.com/security-info/av18-002_acos2.html
iStorageシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
https://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
※情報は随時更新していますので、上記から最新の情報をご確認ください。
参考情報
Japan Vulnerability Notes JVNVU#97971879:
投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
https://jvn.jp/vu/JVNVU97971879/
CERT/CC Vulnerability Note VU#180049:
CPU hardware utilizing speculative execution may be vulnerable to cache side-channel attacks
https://www.kb.cert.org/vuls/id/180049
Intel
INTEL-SA-00115
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
CVE-2018-3639, CVE-2018-3640
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3640
NEC
弊社製品におけるプロセッサの脆弱性(Meltdown, Spectre)への対応について
https://jpn.nec.com/security-info/av18-001.html
更新情報
- 2019/03/14
- 2018/09/07
- 2018/07/02
- 2018/06/28
- 2018/06/13
- 2018/06/07
-
本ページを公開しました。NEW