Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

弊社製品におけるプロセッサの脆弱性(CVE-2018-3639、CVE-2018-3640)への対応について

脆弱性情報識別番号:JVNVU#97971879、VU#180049

概要

プロセッサの投機的実行に関し、新たに2つの脆弱性が2018年5月21日に公開されました。
2018年1月に公開されましたプロセッサの脆弱性(Meltdown, Spectre)に類似する攻撃手法であることから、「Variant 3a」(CVE-2018-3640)、「Variant 4(Spectre-NG)」(CVE-2018-3639) と呼ばれています。

悪意のあるプログラムから保護されたメモリ領域にアクセスすることが可能になり、機密情報を取得される可能性があります。


(参考)
  CVSS v3 基本値:4.3 (深刻度:中レベル(警告))

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

ビジネスPC
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://jpn.nec.com/products/bizpc/info/news/cpu_meltspe_vul.html

NEC Express5800シリーズ/iStorage NSシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3140104164

Express5800/50シリーズ製品
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://support.express.nec.co.jp/care/techinfo/processor_vul/index_Exp50.html

ファクトリコンピュータシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/fc/processor_vul.html

ディスプレイコントローラ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://www.necplatforms.co.jp/product/processor_vul/index.html

NX7700xシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/nx7700x/support/processor_vul/index.html

CX5000シリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について (オラクル社のページにリンクしています。要MOS ID)
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2399123.1

Oracle Engineered System
プロセッサの脆弱性(サイドチャネル攻撃)への対応について (オラクル社のページにリンクしています。要MOS ID)
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2399123.1

LXシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/hpc/lx/techinfo/processor_vul.html?

ACOS-2システム
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/security-info/av18-002_acos2.html

iStorageシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://jpn.nec.com/istorage/support/tech_support/processor_vul/index.html

※情報は随時更新していますので、上記から最新の情報をご確認ください。

参考情報

Japan Vulnerability Notes JVNVU#97971879:
投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
https://jvn.jp/vu/JVNVU97971879/

CERT/CC Vulnerability Note VU#180049:
CPU hardware utilizing speculative execution may be vulnerable to cache side-channel attacks
https://www.kb.cert.org/vuls/id/180049


Intel
INTEL-SA-00115
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html


CVE-2018-3639, CVE-2018-3640
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3640


NEC
弊社製品におけるプロセッサの脆弱性(Meltdown, Spectre)への対応について
https://jpn.nec.com/security-info/av18-001.html

更新情報

2019/03/14
製品対応状況の NEC Express5800シリーズ/iStorage NSシリーズ のURLを更新しました。
2018/09/07
製品対応状況に iStorage を追加しました。
2018/07/02
製品対応状況に ディスプレイコントローラ を追加しました。
2018/06/28
製品対応状況に ACOS-2システム を追加しました。
2018/06/27
製品対応状況に Express5800/50シリーズ製品、ファクトリコンピュータシリーズ、NX7700xシリーズ、LXシリーズ を追加しました。
2018/06/13
製品対応状況に CX5000シリーズ、Oracle Engineered System を追加しました。
2018/06/07
本ページを公開しました。