Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

CPU に対するサイドチャネル攻撃 (Meltdown, Spectre)

掲載番号:NV18-003
脆弱性情報識別番号:JVNVU#93823979

概要

投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法(MeltdownおよびSpectre)が複数の研究者によって報告されています。

悪意のあるプログラムから保護されたメモリ領域にアクセスすることが可能になり、 機密情報を取得される可能性があります。

対象製品

Data Platform for Hadoop

影響の有無

影響あり

対象となる製品のバージョン

  • Version:DPH R2.1

対処方法

製品として構成される HW 及び OS について対処を実施してください。
対処方法の詳細については弊社営業にお問い合わせ下さい。

UNIVERGEケータイポータル

影響の有無

影響あり

対象となる製品のバージョン

  • Version:V5

対処方法

製品として構成される HW 及び OS について対処を実施してください。
対処方法の詳細については弊社営業にお問い合わせ下さい。

参考情報

Japan Vulnerability Notes JVNVU#93823979:
CPU に対するサイドチャネル攻撃
https://jvn.jp/vu/JVNVU93823979/index.html

CVE-2017-5715、CVE-2017-5753、CVE-2017-5754:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754

弊社製品におけるプロセッサの脆弱性(Meltdown, Spectre)への対応について
https://jpn.nec.com/security-info/av18-001.html

更新情報

2018/05/31
UNIVERGEケータイポータル を登録しました。
2018/03/23
Data Platform for Hadoop を登録しました。