「投機的実行機能を持つCPUに対するサイドチャネル攻撃（CVE-2018-3639、CVE-2018-3640）」について

トピックスに記載された製品・サービス内容、各リンク情報は、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。

更新： 2019年3月4日
富士通株式会社

平素より、富士通製品をご愛顧いただきまして、誠にありがとうございます。

2018年1月に公開されました投機的実行機能を持つ CPU に対してサイドチャネル攻撃「CVE-2017-5715、CVE-2017-5753、CVE-2017-5754」の派生型が、新たに報告されています。
以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。

その他の機種につきましては、富士通公開ホームページ（脆弱性情報）をご参照願います。

投機的実行機能（speculative execution）：CPUの高速化手法の1つ。
分岐命令の先のプログラムを予測して実行する機能。現在使われている一般的なCPUにはほぼ搭載されている。

脆弱性の概要

今回の脆弱性は、悪意あるプログラムが攻撃対象のサーバ上で実行された場合に、従来保護されていたメモリに格納されているデータ（1）やレジスタ（2）が参照可能となるものです。

• データの改ざんの可能性はありません。
• 攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク（インターネット等）からリモートアクセスをするだけではメモリデータを参照する事はできません。

（1）OSのカーネル領域のメモリ、各プロセスのメモリや各仮想マシンのメモリのデータ
（2）CPUの状態を表示する記憶域

対象商品

• PRIMEFLEX for VMware vSphere
• PRIMEFLEX for VMware vSAN
• PRIMEFLEX for Microsoft Storage Spaces Direct
• PRIMEFLEX HS

対処方法

構成製品の対処方法をご覧いただき、ご対応くださいますようよろしくお願いいたします。構成製品の対処方法は富士通公開ホームページ（脆弱性情報）をご参照願います。各商品の構成製品は以下の通りです。ご使用中のサーバ、ストレージの型名やソフトウェアのバージョンについては、実際の運用環境をご確認のうえ、対応する対処方法を参照ください。

• PRIMEFLEX for VMware vSphere
  • PRIMERGY RX2530 M4
  • ETERNUS DX100 S4 / DX200 S4 / AF250 / AF650
  • VMware ESXi
  • VMware vCenter Server Appliance
  • ServerView Infrastructure Manager
• PRIMEFLEX for VMware vSAN
  • PRIMERGY RX2530 M4 / RX2540 M4
  • VMware ESXi
  • VMware vCenter Server Appliance
  • Windows Server
  • ServerView Infrastructure Manager for PRIMEFLEX
• PRIMEFLEX for Microsoft Storage Spaces Direct
  • PRIMERGY RX2530 M2 / RX2540 M2 / RX2530 M4 / RX2540 M4
  • Windows Server
  • ServerView Infrastructure Manager for PRIMEFLEX
• PRIMEFLEX HS
  • PRIMERGY RX2530 M2 / RX2540 M2 / CX2550 M2
  • VMware ESXi
  • VMware vCenter Server Appliance
  • Windows Server
  • ServerView Infrastructure Manager for PRIMEFLEX

アップデートによる影響について

今回のアップデートを適用することで、お客様の運用環境によっては性能への影響が発生する可能性があります。適用に当たってはご利用環境での事前確認を実施願います。

脆弱性に関する詳細

詳細については以下のページをご覧ください。

• CVE:CVE-2018-3639（英語）（Common Vulnerabilities and Exposures）
• CVE:CVE-2018-3640（英語）（Common Vulnerabilities and Exposures）
• JVNVU#97971879 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃（Japan Vulnerability Notes）
• Q2 2018 Speculative Execution Side Channel Update（英語）（Intel Corporation）
• ADV180012 | Microsoft Guidance for Speculative Store Bypass（マイクロソフト社）
• ADV180013 | Microsoft Guidance for Rogue System Register Read（マイクロソフト社）
• Analysis and mitigation of speculative store bypass（CVE-2018-3639）（英語）（Microsoft Corporation）

本内容は予告なく変更される場合があります。あらかじめご了承ください。

参考

• 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃（CVE-2018-3639、CVE-2018-3640）」について（2018年6月）

お問い合わせ窓口（専用窓口）

BIOS/ファームウェアのアップデートに関するお問い合わせは、以下の窓口までお問い合わせください。
※お問い合わせの前に、必ず当ページで本脆弱性の対象機種、および対処方法をご参照願います。

• SupportDeskご契約中のお客様
  ご契約中のお客様専用受付窓口にて、お電話によるお問い合わせを受け付けております。
  お客様専用受付窓口のお問い合わせ先は、「SupportDeskご利用の手引き」のご利用方法をご確認ください。
  お問い合わせ先がご不明な場合は、当社営業/販売会社パートナーまでご連絡ください。
• SupportDesk未契約のお客様（PRIMERGY製品のみ）
  下記お問い合わせ先にて受け付けております。
  富士通ハードウェア修理相談センター
  0120-422-297
  • お問い合わせ時間：月～金曜日 9時～17時（祝日および12月30日～1月3日をのぞく）
  • 音声ガイダンスにしたがって、お進みください。
    ※お問い合わせの際は、誠にお手数ですが「BIOS、ファームウェアのアップデートについて」とお知らせください。