Intel製品における複数の権限管理に関する脆弱性について (JVNVU#94445466,JVNVU#97646030)

平素より、富士通製品をご愛顧いただきまして、誠にありがとうございます。

本ファームウェアは米国Intel社より公開された、情報漏洩やサービス拒否攻撃等の可能性がある複数の脆弱性の内、PQ2000シリーズで該当し、かつ本体ファームウェアで対処する以下の脆弱性に対する修正が含まれています。

• INTEL-SA-00330(CVE-2020-0550)
• INTEL-SA-00161(CVE-2018-3646)

注意事項

上記脆弱性については以下のL1 Terminal Fault 脆弱性のOS/VMM側の対処も行ってください。
また重要な運用機器におきましては適用にあたり、ご利用環境での事前確認を実施の上、お客様にて適用判断をお願い致します。

• 富士通:JVNVU#97646030(CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)

脆弱性に関する詳細

詳細については以下のページをご覧ください。

• JVN:JVNVU#94445466 Intel製品に複数の脆弱性
• Intel:INTEL-SA-00330(CVE-2020-0550)
• JVN:JVNVU#97646030 Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
• Intel:INTEL-SA-00161(CVE-2018-3646)
• 富士通:JVNVU#97646030(CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)