【外部リンク】
http://jp.fujitsu.com/platform/server/primergy/note/page33.html
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」について
22版 2018年4月25日
富士通株式会社
投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています (JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754) 。
以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
【外部リンク】
http://www.fujitsu.com/jp/products/software/resources/condition/security/vulnerabilities/2018/jvn-93823979.html
製品情報
掲記脆弱性に関しまして、以下のとおり、当社製品情報をご案内いたします。その他の製品についても随時公開します。
PC
「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」に関するお知らせをご確認ください。
PCサーバ
PRIMERGY:「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
PRIMEQUEST:「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
UNIXサーバ / FUJITSU Cloud Service U5
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
メインフレーム
GS21シリーズ(MSP/XSP/AVM)、およびGS周辺装置は、本脆弱性による影響を受けないため、対処は不要です。
ストレージ
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
垂直統合製品
PRIMEFLEX for VMware vSphere / PRIMEFLEX for VMware vSAN / PRIMEFLEX for Microsoft Storage Spaces Direct / PRIMEFLEX HS
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
Cloud Ready Blocks / PRIMEFLEX for Cloud
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
PRIMEFLEX for Oracle Database
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご確認ください。
オフコン
オフコンにおける「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」についてをご確認ください。
ネットワーク製品
投機的実行機能を持つCPUに対するサイドチャネル攻撃についてをご確認ください。
プリンタ
PS5000シリーズ、VPシリーズ、XLシリーズ、FMPRシリーズについては、本脆弱性による影響を受けないため、対処は不要です。
参考情報
JVN:JVNVU#93823979:投機的実行機能を持つ CPU に対するサイドチャネル攻撃
US-CERT:VU#584653:CPU hardware vulnerable to side-channel attacks
CVE:CVE-2017-5715
CVE:CVE-2017-5753
CVE:CVE-2017-5754
更新履歴
2018年4月18日
UNIXサーバ / FUJITSU Cloud Service U5情報を製品情報ページへのリンクに変更
垂直統合製品にPRIMEFLEX for Oracle Database情報を追加
【外部リンク】
http://www.fujitsu.com/jp/products/software/resources/condition/security/vulnerabilities/2018/
ID-No 公開日 影響 内容
CVE-2018-1199
(JVN15643848) 2018年4月17日 有り:調査中 Spring Security と Spring Framework に認証回避の脆弱性
JVNVU#93823979
(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754) 2018年1月5日 有り:調査中 投機的実行機能を持つ CPU に対するサイドチャネル攻撃
--
注目の投稿
【Windowsエラーログ】メッセージとエラーコードの早見表
【Windowsエラーログ】メッセージとエラーコードの早見表 イベントビューアーに記録されたエラーの簡易リファレンスです。 DefenderApiLogger の最大サイズ超過 (エラーコード: 0xC0000035) 状況: Windows Defenderのログバッファ(バッ...
人気の投稿
-
エラーコード 2.1.1 HRESULT Values 0x80040905 【外部リンク】 https://msdn.microsoft.com/en-us/library/cc704587.aspx Combining the fields of a...
-
【現象】 以下の現象が発生しました 手順が正しくないか、申込操作の有効期限が過ぎております。 お手数をお掛けしますが、最初からお手続きください。 このページが表示される主な理由は以下の通りとなります。 ※複数のブラウザ、タブ、端末を使用した場合 ※操作途中で画面...
-
PS Vita / PS Vita TV のエラーコード PS Vita / PS Vita TV エラーコード完全ガイド:原因と解決策まとめ 1. ネットワーク・接続関連のエラー もっとも多いのが、PlayStation™Network(PSN)への接続や通信に関するエラー...
-
n117 データアクセスに制限がかかっています PS Vita エラーコード「N117」の解説:データアクセス制限の原因と解決策 PS Vitaを使用中に突然表示される「N117(データアクセスに制限がかかっています)」というエラー。これは主に、ネットワーク通信やPlay...
-
【外部リンク】 https://support.nintendo.co.jp/app/answers/list/search/1/kw/%E3%82%A8%E3%83%A9%E3%83%BC%E3%82%B3%E3%83%BC%E3%83%89/search/1/p/8664...