Japan
サイト内の現在位置を表示しています。
弊社製品におけるプロセッサの脆弱性(L1TF, L1 Terminal Fault)への対応について
脆弱性情報識別番号:JVNVU#97646030, VU#982149
概要
Intel 製 CPU の投機的実行機能には、サイドチャネル攻撃により L1 データキャッシュ情報が漏えいする脆弱性 (L1 Terminal Fault SGX、L1 Terminal Fault OS/SMM、L1 Terminal Fault VMM) が存在します。
任意のコードを実行可能な攻撃者によって、次の内容を推測される可能性があります。
- オペレーティングシステム、アプリケーション、SMM が使用するメモリ (CVE-2018-3620)
- SGX で保護された enclave 内のメモリ (CVE-2018-3615)
- 同一ホスト上の仮想マシンで使用しているメモリ (CVE-2018-3646)
(参考)
CVSS v3 基本値:7.1 (深刻度:高レベル(重要))
製品対応状況
弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。
ビジネスPC
NEC Express5800シリーズ/iStorage NSシリーズ
Express5800/50シリーズ製品
ディスプレイコントローラ
NX7700xシリーズ
CX5000シリーズ
Oracle Engineered System
LXシリーズ
ACOS-2システム
iStorageシリーズ
※情報は随時更新していますので、上記から最新の情報をご確認ください。
ビジネスPC
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/products/bizpc/info/news/cpu_meltspe_vul.html
https://jpn.nec.com/products/bizpc/info/news/cpu_meltspe_vul.html
NEC Express5800シリーズ/iStorage NSシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3140104164
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3140104164
Express5800/50シリーズ製品
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://support.express.nec.co.jp/care/techinfo/processor_vul/index_Exp50.html
ファクトリコンピュータシリーズhttps://support.express.nec.co.jp/care/techinfo/processor_vul/index_Exp50.html
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
https://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
ディスプレイコントローラ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://www.necplatforms.co.jp/product/processor_vul/index.html
https://www.necplatforms.co.jp/product/processor_vul/index.html
NX7700xシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/nx7700x/support/processor_vul/index.html
https://jpn.nec.com/nx7700x/support/processor_vul/index.html
CX5000シリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
(オラクル社のページにリンクしています。要MOS ID)
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2434830.1
(オラクル社のページにリンクしています。要MOS ID)
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2434830.1
Oracle Engineered System
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
(オラクル社のページにリンクしています。要MOS ID)
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2434830.1
(オラクル社のページにリンクしています。要MOS ID)
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2434830.1
LXシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/hpc/lx/techinfo/processor_vul.html?
https://jpn.nec.com/hpc/lx/techinfo/processor_vul.html?
ACOS-2システム
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/security-info/av18-003_acos2.html
https://jpn.nec.com/security-info/av18-003_acos2.html
iStorageシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
https://jpn.nec.com/istorage/support/tech_support/processor_vul/notice.html
※情報は随時更新していますので、上記から最新の情報をご確認ください。
参考情報
Japan Vulnerability Notes JVNVU#97646030:
Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
https://jvn.jp/vu/JVNVU97646030/
CERT/CC Vulnerability Note VU#982149:
Intel processors are vulnerable to a speculative execution side-channel attack called L1 Terminal Fault (L1TF)
https://www.kb.cert.org/vuls/id/982149
Intel
INTEL-SA-00161
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3615
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3620
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3646
NEC
弊社製品におけるプロセッサの脆弱性(Meltdown, Spectre)への対応について
https://jpn.nec.com/security-info/av18-001.html
弊社製品におけるプロセッサの脆弱性(CVE-2018-3639、CVE-2018-3640)への対応について
https://jpn.nec.com/security-info/av18-002.html
更新情報
- 2019/03/14
- 2018/11/07
-
本ページを更新しました。NEW
- 2018/10/30
-
本ページを更新しました。NEW
- 2018/09/28
-
本ページを更新しました。NEW
- 2018/09/27
-
本ページを更新しました。NEW
- 2018/09/21
-
本ページを更新しました。NEW
- 2018/09/04
-
本ページを公開しました。NEW