「投機的実行機能を持つCPUに対するサイドチャネル攻撃」について 富士通株式会社

【外部リンク】
http://jp.fujitsu.com/platform/server/primergy/note/page33.html
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」について
22版 2018年4月25日
富士通株式会社
投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています （JVNVU#93823979（CVE-2017-5715、CVE-2017-5753、CVE-2017-5754） 。
以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
【外部リンク】
http://www.fujitsu.com/jp/products/software/resources/condition/security/vulnerabilities/2018/jvn-93823979.html
製品情報
掲記脆弱性に関しまして、以下のとおり、当社製品情報をご案内いたします。その他の製品についても随時公開します。
PC
「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」に関するお知らせをご確認ください。
PCサーバ
PRIMERGY：「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
PRIMEQUEST：「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
UNIXサーバ / FUJITSU Cloud Service U5
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
メインフレーム
GS21シリーズ(MSP/XSP/AVM)、およびGS周辺装置は、本脆弱性による影響を受けないため、対処は不要です。
ストレージ
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
垂直統合製品
PRIMEFLEX for VMware vSphere / PRIMEFLEX for VMware vSAN / PRIMEFLEX for Microsoft Storage Spaces Direct / PRIMEFLEX HS
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
Cloud Ready Blocks / PRIMEFLEX for Cloud
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
PRIMEFLEX for Oracle Database
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
オフコン
オフコンにおける「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」についてをご確認ください。
ネットワーク製品
投機的実行機能を持つCPUに対するサイドチャネル攻撃についてをご確認ください。
プリンタ
PS5000シリーズ、VPシリーズ、XLシリーズ、FMPRシリーズについては、本脆弱性による影響を受けないため、対処は不要です。

参考情報
JVN:JVNVU#93823979:投機的実行機能を持つ CPU に対するサイドチャネル攻撃
US-CERT:VU#584653:CPU hardware vulnerable to side-channel attacks
CVE:CVE-2017-5715
CVE:CVE-2017-5753
CVE:CVE-2017-5754
更新履歴
2018年4月18日
UNIXサーバ / FUJITSU Cloud Service U5情報を製品情報ページへのリンクに変更
垂直統合製品にPRIMEFLEX for Oracle Database情報を追加

【外部リンク】
http://www.fujitsu.com/jp/products/software/resources/condition/security/vulnerabilities/2018/
ID-No 公開日 影響 内容
CVE-2018-1199
(JVN15643848) 2018年4月17日 有り：調査中 Spring Security と Spring Framework に認証回避の脆弱性
JVNVU#93823979
(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754) 2018年1月5日 有り：調査中 投機的実行機能を持つ CPU に対するサイドチャネル攻撃