GTM-MML4VXJ
Skip to main content

「投機的実行機能を持つCPUに対するサイドチャネル攻撃」について

更新日:2018年2月23日
富士通株式会社

平素より、富士通製品をご愛顧いただきまして、誠にありがとうございます。

投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています (JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)。
以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。

注投機的実行機能(speculative execution):CPUの高速化手法の1つ。
分岐命令の先のプログラムを予測して実行する機能。現在使われている一般的なCPUにはほぼ搭載されている。

脆弱性の概要

今回の脆弱性は、悪意あるプログラムが攻撃対象のサーバ上で実行された場合に、従来保護されていたメモリに格納されているデータ(注)が参照可能となるものです。

  • データの改ざんの可能性はありません。
  • 攻撃者が外部ネットワーク(インターネット等)からリモートアクセスをするだけではメモリデータを参照する事はできません。

注OSのカーネル領域のメモリ、各プロセスのメモリや各仮想マシンのメモリのデータ

対象商品

  • PRIMEFLEX for VMware vSphere
  • PRIMEFLEX for VMware vSAN
  • PRIMEFLEX for Microsoft Storage Spaces Direct
  • PRIMEFLEX HS

対処方法

構成製品の対処方法をご覧いただき、ご対応くださいますようよろしくお願いいたします。構成製品の対処方法は 富士通公開ホームページ(脆弱性情報)Open a new windowをご参照願います。各商品の構成製品は以下の通りです。ご使用中のサーバ、ストレージの型名やソフトウェアのバージョンについては、実際の運用環境をご確認のうえ、対応する対処方法を参照ください。

  • PRIMEFLEX for VMware vSphere
    • PRIMERGY RX2530 M4
    • ETERNUS DX100 S4 / DX200 S4 / AF250 / AF650
    • VMware ESXi
    • VMware vCenter Server Appliance
    • ServerView Infrastructure Manager
  • PRIMEFLEX for VMware vSAN
    • PRIMERGY RX2530 M4 / RX2540 M4
    • VMware ESXi
    • VMware vCenter Server Appliance
    • Windows Server
    • ServerView Infrastructure Manager for PRIMEFLEX
  • PRIMEFLEX for Microsoft Storage Spaces Direct
    • PRIMERGY RX2530 M2 / RX2540 M2 / RX2530 M4 / RX2540 M4
    • Windows Server
    • ServerView Infrastructure Manager for PRIMEFLEX
  • PRIMEFLEX HS
    • PRIMERGY RX2530 M2 / RX2540 M2 / CX2550 M2
    • VMware ESXi
    • VMware vCenter Server Appliance
    • Windows Server
    • ServerView Infrastructure Manager for PRIMEFLEX

アップデートによる影響について

今回のアップデートを適用することで、お客様の運用環境によっては性能への影響が発生する可能性があります。適用に当たってはご利用環境での事前確認を実施願います。
性能への影響については、CPUメーカー(Intel社)、OS提供元(マイクロソフト社、RedHat社)から提供されているパフォーマンスに関する調査結果を参考としてください。

脆弱性に関する詳細

詳細については以下のページをご覧ください。

注本内容は予告なく変更される場合があります。あらかじめご了承ください。

お問い合わせ窓口(専用窓口)

本件の内容、及び、対処方法に関するお問い合わせにつきましては、以下のお問い合わせ窓口にて対応させていただきます。
お問い合わせの内容を以下の宛先まで、メールにてご連絡くださいますようお願いいたします。別途、当社担当者より、お問い合わせ内容についてご回答させていただきます。

注尚、問い合わせいただきました内容によっては、ご回答までに時間を要する場合がありますので、予めご了承願います。

【お問い合わせ窓口(専用窓口)の連絡先】
icon-mail お問い合わせメールアドレス

GTM-M3NNR6M