GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. 製品 >
  3. コンピュータプラットフォーム >
  4. ストレージ >
  5. 「投機的実行機能を持つCPUに対するサイドチャネル攻撃」について

「投機的実行機能を持つCPUに対するサイドチャネル攻撃」について

02版:2018年1月19日

富士通株式会社

平素より、ETERNUS製品をご愛顧いただきまして、誠にありがとうございます。
投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています (JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754) 。
以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
その他の当社製品につきましては、富士通公開ホームページ(脆弱性情報)新規ウィンドウが開きますをご参照願います。

(注)投機的実行機能(speculative execution):CPUの高速化手法の1つ。
分岐命令の先のプログラムを予測して実行する機能。現在使われている一般的なCPUにはほぼ搭載されている

脆弱性の概要

今回の脆弱性は、悪意あるプログラムが攻撃対象の機器上で実行された場合に、従来保護されていたメモリに格納されているデータ注1が参照可能となるものです。

  • データの改ざんの可能性はありません。
  • 攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク(インターネット等)からリモートアクセスをするだけではメモリデータを参照する行為はできません。

(注1) OSのカーネル領域のメモリ、各プロセスのメモリや各仮想マシンのメモリのデータ

ETERNUS製品 影響状況

ETERNUS製品の掲記脆弱性の影響に関して以下の通り状況報告させて頂きます。

製品名 状況 対処方法
オールフラッシュアレイ ETERNUS AF series 影響なし 任意の外部プログラムを実行できないため、影響はありません。
ETERNUS TR series 影響なし
ETERNUS NR1000A series 影響なし
ハイブリッドストレージシステム ETERNUS DX series 影響なし 任意の外部プログラムを実行できないため、影響はありません。
ETERNUS TR800 series 影響なし
ETERNUS NR1000F series 影響なし
ハイパースケールストレージ ETERNUS CD10000 影響なし 任意の外部プログラムを実行できないため、影響はありません。
テープシステム ETERNUS LT series 影響なし 任意の外部プログラムを実行できないため、影響はありません。
重複排除技術搭載ストレージ ETERNUS CS800 影響なし 任意の外部プログラムを実行できないため、影響はありません。
ETERNUS BE50 影響あり ハードウェアは、PRIMERGY TX140 S1pをベースとした製品です。OSはWindows Storage Server 2008 R2をベースとした製品です。
下記のページを参照して対処してください。
http://jp.fujitsu.com/platform/server/primergy/note/page33.html
PRIMERGY TX140 S1pおよびWindows Server 2008 R2を参照
ETERNUS BE50 S2 影響あり ハードウェアは、PRIMERGY RX1330 M1をベースとした製品です。OSはWindows Storage Server 2012 R2をベースとした製品です。
下記のページを参照して対処してください。
http://jp.fujitsu.com/platform/server/primergy/note/page33.html
PRIMERGY RX1330 M1およびWindows Server 2012 R2を参照
バーチャルテープ ETERNUS CS 影響なし 任意の外部プログラムを実行できないため、影響はありません。
ETERNUS VT600 影響なし
光ディスクライブラリ ETERNUS DA700 影響なし 任意の外部プログラムを実行できないため、影響はありません。
ネットワークストレージ ETERNUS CS2000NS 影響なし 任意の外部プログラムを実行できないため、影響はありません。
スイッチ ETERNUS SN200 series 影響なし 任意の外部プログラムを実行できないため、影響はありません。
ETERNUS FCLINK Switch 影響なし
Brocade series 影響なし
Brocade VDX series 確認中  

2018年1月19日現在

脆弱性に関する詳細

詳細については以下のページをご覧ください。

本内容は予告なく変更される場合があります。あらかじめご了承ください。

お問い合わせ窓口(専用窓口)

本件の内容、及び、対処方法に関するお問い合わせにつきましては、以下のお問い合わせ窓口にて対応させていただきます。
お問い合わせの内容を以下の宛先まで、メールにてご連絡くださいますようお願いいたします。
別途、当社担当者より、お問い合わせ内容についてご回答させていただきます。

尚、問い合わせいただきました内容によっては、ご回答までに時間を要する場合がありますので、予めご了承願います。

【お問い合わせ窓口(専用窓口)の連絡先】
E-mailcontact-security@cs.jp.fujitsu.com
GTM-5LTXMS