Japan

サイト内の現在位置を表示しています。

CPU に対するサイドチャネル攻撃 (Meltdown, Spectre)

掲載番号:NV18-003
脆弱性情報識別番号:JVNVU#93823979

概要

投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法(MeltdownおよびSpectre)が複数の研究者によって報告されています。

悪意のあるプログラムから保護されたメモリ領域にアクセスすることが可能になり、 機密情報を取得される可能性があります。

対象製品

Data Platform for Hadoop

影響の有無

影響あり

対象となる製品のバージョン

- Version:DPH R2.1

対処方法

製品として構成される HW 及び OS について対処を実施してください。
対処方法の詳細については弊社営業にお問い合わせ下さい。

Express5800シリーズ

影響の有無

影響あり

対象となる製品のバージョン

- 対象機種とバージョンは、下記にて公開しております。
http://support.express.nec.co.jp/care/techinfo/processor_vul/Exp5800_targetmodel_list.pdf

対処方法

対処方法は、下記にて公開しております。
http://support.express.nec.co.jp/care/techinfo/processor_vul/index.html
 

iStorage NSシリーズ

影響の有無

影響あり

対象となる製品のバージョン

- 対象機種とバージョンは、下記にて公開しております。
http://support.express.nec.co.jp/care/techinfo/processor_vul/Exp5800_targetmodel_list.pdf

対処方法

対処方法は、下記にて公開しております。
http://support.express.nec.co.jp/care/techinfo/processor_vul/index.html
 

NX7700xシリーズ

影響の有無

影響あり

対象となる製品のバージョン

- A2010シリーズ:システムBIOS 5.6.0171
- A3010M、A3012シリーズ:システムBIOS 5.6.0273
- A4010M、A4012シリーズ:システムBIOS 5.6.0383

対処方法

以下のページを参考にファームウェアをアップデートしてください。
https://jpn.nec.com/nx7700x/support/patch.html
 

UNIVERGEケータイポータル

影響の有無

影響あり

対象となる製品のバージョン

- Version:DPH R2.1

対処方法

製品として構成される HW 及び OS について対処を実施してください。
対処方法の詳細については弊社営業にお問い合わせ下さい。

参考情報

Japan Vulnerability Notes JVNVU#93823979:
CPU に対するサイドチャネル攻撃
https://jvn.jp/vu/JVNVU93823979/index.html

CVE-2017-5715、CVE-2017-5753、CVE-2017-5754:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754

弊社製品におけるプロセッサの脆弱性(Meltdown, Spectre)への対応について
https://jpn.nec.com/security-info/av18-001.html

更新情報

2019/07/05
iStorage NSシリーズ を登録しました。NEW
2019/07/05
Express5800シリーズ を登録しました。NEW
2019/07/05
NX7700xシリーズ を登録しました。NEW
2018/05/31
UNIVERGEケータイポータル を登録しました。NEW
2018/03/23
Data Platform for Hadoop を登録しました。NEW