「投機的実行機能を持つCPUに対するサイドチャネル攻撃」について : 富士通

「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について

2021年11月19日
富士通株式会社

平素は、「FUJITSU Supercomputer PRIMEHPC」をご愛顧いただきまして、誠にありがとうございます。

投機的実行機能を持つ CPU に対してサイドチャネル攻撃 (JVNVU#93823979 (CVE-2017-5715、CVE-2017-5753、CVE-2017-5754) ) および、その派生型 (JVNVU#97971879 (CVE-2018-3639、CVE-2018-3640)、CVE-2018-3693) が複数の研究者によって報告されています。

以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
その他製品につきましては、富士通公開ホームページ (脆弱性情報) をご参照願います。

※投機的実行機能 (speculative execution) : CPUの高速化手法の1つ。
　分岐命令の先のプログラムを予測して実行する機能。現在使われている一般的なCPUにはほぼ搭載されている。

脆弱性の概要

今回の脆弱性は、悪意あるプログラムが攻撃対象のサーバ上で実行された場合に、従来保護されていたメモリに格納されているデータ (※1) やレジスタ (※2) が参照可能となるものです。

データの改ざんの可能性はありません。
攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク (インターネット等) からリモートアクセスをするだけではメモリデータを参照する行為はできません。

(※1) OSのカーネル領域のメモリ、各プロセスのメモリや各仮想マシンのメモリ
(※2) CPUの状態を表示する記憶域

PRIMEHPCの影響状況

各製品の脆弱性の影響と対処方法は以下のとおりです。(2021年11月19日現在)

共通脆弱性識別子	脆弱性	製品	適用ファームウェア
CVE-2017-5715	Spectre Variant 2	PRIMEHPC FX700	HCPファームウェアHCP2000以降を適用してください
CVE-2017-5715	Spectre Variant 2	PRIMEHPC FX1000	HCPファームウェアHCP1064以降を適用してください
CVE-2017-5753	Spectre Variant 1	PRIMEHPC FX700 PRIMEHPC FX1000	不要
CVE-2017-5754	Meltdown	PRIMEHPC FX700 PRIMEHPC FX1000	不要
CVE-2018-3639	Spectre Variant 4	PRIMEHPC FX700	HCPファームウェアHCP2000以降を適用してください
CVE-2018-3639	Spectre Variant 4	PRIMEHPC FX1000	HCPファームウェアHCP1064以降を適用してください
CVE-2018-3640	Spectre Variant 3a	PRIMEHPC FX700 PRIMEHPC FX1000	不要
CVE-2018-3693	Spectre Variant 1.1	PRIMEHPC FX700 PRIMEHPC FX1000	不要

PRIMEHPC FX700 HCPファームウェアの入手およびアップデート方法
ダウンロードページ (※3) より入手の上、アップデートを実施して下さい。アップデート方法は、マニュアル (※4) を参照願います。
(※3) https://www.fujitsu.com/jp/supercomputer/downloads/
(※4) アップグレード＆メンテナンスマニュアル
PRIMEHPC FX1000 HCPファームウェアの入手およびアップデート方法
当社担当技術員または担当営業までお問い合わせ願います。

お問い合わせ窓口

ファームウェアのアップデートに関するお問い合わせは、以下の窓口までお問い合わせください。

SupportDeskご契約のお客様
ご契約のお客様専用の電話でお問い合わせを受け付けております。
SupprtDesk受付窓口は「ご利用の手引き」のご利用方法に記載された電話番号をご確認ください。
窓口の連絡先がご不明な場合は、当社営業/販売会社までご連絡ください。
SupportDesk未契約のお客様
富士通ハードウェア修理相談センター
0120-422-297