Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

弊社製品におけるプロセッサの脆弱性(L1TF, L1 Terminal Fault)への対応について

脆弱性情報識別番号:JVNVU#97646030, VU#982149

概要

Intel 製 CPU の投機的実行機能には、サイドチャネル攻撃により L1 データキャッシュ情報が漏えいする脆弱性 (L1 Terminal Fault SGX、L1 Terminal Fault OS/SMM、L1 Terminal Fault VMM) が存在します。

任意のコードを実行可能な攻撃者によって、次の内容を推測される可能性があります。

  • オペレーティングシステム、アプリケーション、SMM が使用するメモリ (CVE-2018-3620)
  • SGX で保護された enclave 内のメモリ (CVE-2018-3615)
  • 同一ホスト上の仮想マシンで使用しているメモリ (CVE-2018-3646)

(参考)
 CVSS v3 基本値:7.1 (深刻度:高レベル(重要))

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

ビジネスPC
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://jpn.nec.com/products/bizpc/info/news/cpu_meltspe_vul.html

NEC Express5800シリーズ/iStorage NSシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3140104164

Express5800/50シリーズ製品
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://support.express.nec.co.jp/care/techinfo/processor_vul/index_Exp50.html

ファクトリコンピュータシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/fc/processor_vul.html

ディスプレイコントローラ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://www.necplatforms.co.jp/product/processor_vul/index.html

NX7700xシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/nx7700x/support/processor_vul/index.html

CX5000シリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
(オラクル社のページにリンクしています。要MOS ID)
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2434830.1

Oracle Engineered System
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
(オラクル社のページにリンクしています。要MOS ID)
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2434830.1

LXシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/hpc/lx/techinfo/processor_vul.html?

ACOS-2システム
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
https://jpn.nec.com/security-info/av18-003_acos2.html

iStorageシリーズ
プロセッサの脆弱性(サイドチャネル攻撃)への対応について
http://jpn.nec.com/istorage/support/tech_support/processor_vul/index.html


※情報は随時更新していますので、上記から最新の情報をご確認ください。

参考情報

Japan Vulnerability Notes JVNVU#97646030:
Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
https://jvn.jp/vu/JVNVU97646030/


CERT/CC Vulnerability Note VU#982149:
Intel processors are vulnerable to a speculative execution side-channel attack called L1 Terminal Fault (L1TF)
https://www.kb.cert.org/vuls/id/982149


Intel
INTEL-SA-00161
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html


CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3615
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3620
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3646


NEC
弊社製品におけるプロセッサの脆弱性(Meltdown, Spectre)への対応について
https://jpn.nec.com/security-info/av18-001.html
弊社製品におけるプロセッサの脆弱性(CVE-2018-3639、CVE-2018-3640)への対応について
https://jpn.nec.com/security-info/av18-002.html

 

更新情報

2019/03/14
製品対応状況の NEC Express5800シリーズ/iStorage NSシリーズ のURLを更新しました。
2018/11/07
本ページを更新しました。
2018/10/30
本ページを更新しました。
2018/09/28
本ページを更新しました。
2018/09/27
本ページを更新しました。
2018/09/21
本ページを更新しました。
2018/09/04
本ページを公開しました。