CPUの脆弱性(MeltdownおよびSpectre)について | テトラビット|専用サーバホスティング、サーバ・クラウド運用保守管理(フルマネージド)はお任せ | 沖縄

CPUの脆弱性(MeltdownおよびSpectre)について

2018年1月3日、プロセッサ(CPU)に関する脆弱性情報が公開されました。
———————————————————————————-
■脆弱性情報
・CVE-2017-5715(Spectre)
・CVE-2017-5753(Spectre)
・CVE-2017-5754(Meltdown)

(参考)CPU に対するサイドチャネル攻撃
http://jvn.jp/vu/JVNVU93823979/

■脆弱性の概要
CPUに起因する脆弱性の影響により、悪意あるプログラムが配置された場合、サーバ内のメモリ上にある情報を不正に読み取られる可能性が指摘されております。
———————————————————————————-

本脆弱性につきまして、現在、弊社サービスへの影響範囲及び対応について情報収集と調査を進めております。

影響受けるお客様には弊社サポートよりアップデート対応について随時個別にご案内いたします。

※本件に関わるセキュリティアップデート時には、サーバの再起動が必要です。

脆弱性の影響を受けないお客様につきましては、直接ご連絡しておりませんが、問題ございませんのでご安心ください。
ご心配をお掛けして申し訳ございません。
なお、本件に限らず、セキュリティにつきましては、継続して情報収集を実施しております。問題が発見された段階で、御報告いたしますので引き続きよろしくお願いいたします。