「投機的実行機能を持つCPUに対するサイドチャネル攻撃」について

07版：2022年1月31日
富士通株式会社

平素より、富士通UNIXサーバ、垂直統合商品「FUJITSU Integrated System PRIMEFLEX for Oracle Database」、SPARC/Solarisクラウド「FUJITSU Cloud Service for SPARC」をご愛顧いただきまして、誠にありがとうございます。

投機的実行機能を持つ CPU に対してサイドチャネル攻撃（JVNVU#93823979（CVE-2017-5715、CVE-2017-5753、CVE-2017-5754））および、その派生型（JVNVU#97971879（CVE-2018-3639、CVE-2018-3640）、CVE-2018-3693）が複数の研究者によって報告されています。

以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
その他の当社製品につきましては、富士通公開ホームページ（脆弱性情報）をご参照願います。

• JVNVU#93823979（CVE-2017-5715、CVE-2017-5753、CVE-2017-5754）
• JVNVU#97971879（CVE-2018-3639、CVE-2018-3640）

 投機的実行機能（speculative execution）：CPUの高速化手法の1つ。
分岐命令の先のプログラムを予測して実行する機能。現在使われている一般的なCPUにはほぼ搭載されている。

脆弱性の概要

今回の脆弱性は、悪意あるプログラムが攻撃対象のサーバ上で実行された場合に、従来保護されていたメモリに格納されているデータ（1）やレジスタ（2）が参照可能となるものです。

• データの改ざんの可能性はありません。
• 攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク（インターネット等）からリモートアクセスをするだけではメモリデータを参照する行為はできません。

（1）OSのカーネル領域のメモリ、各プロセスのメモリや各仮想マシンのメモリ
（2）CPUの状態を表示する記憶域

UNIXサーバの影響状況

各製品の脆弱性の影響と対処方法は以下のとおりです。(2020年10月27日現在)

• 以下に示す製品はMeltdown（CVE-2017-5754）およびSpectre Variant 2（CVE-2017-5715）、Spectre Variant 3a（CVE-2018-3640）の影響はありません。
• Spectre Variant 1（CVE-2017-5753）、Spectre Variant 1.1（CVE-2018-3693）、Spectre Variant 4（CVE-2018-3639）に対しては下記のとおり修正適用が必要です。
  一般的な状況では修正の適用によりシステム性能に影響を与えないことを弊社の検証にて確認しています。

Spectre Variant 1（CVE-2017-5753）

ファームウェアとOSの修正適用が必要ですが、適用順序は問いません。

• ファームウェア
  各製品のファームウェアは以下の表に従い、適用してください。
  ファームウェアは製品保証期間内（保証書に記載）であるか、または、当社SupportDeskサービスをご契約いただくことで入手が可能です。

  製品名			適用ファームウェア
  SPARC Servers	SPARC M12		XCP 3051 以降
  	SPARC M10		XCP 2351 以降
  SPARC Enterprise	SPARC Enterprise Mシリーズ		不要
  PRIMEFLEX for Oracle Database			・XCP 3051 以降（SPARC M12の場合） ・XCP 2351 以降（SPARC M10の場合）
  FUJITSU Cloud Service for SPARC			不要

• OS
  • Oracle Solaris 11については対応版SRUを、Oracle Solaris 10については対応版パッチを適用してください。
    対応版SRU/パッチは、当社SupportDeskサービスをご契約いただくことで入手することができます。
    また、FUJITSU Cloud Service for SPARCでは、リポジトリサービスより入手することができます。

Spectre Variant 1.1(CVE-2018-3693)

ファームウェアの修正適用が必要です。

• ファームウェア
  各製品のファームウェアは以下の表に従い、適用してください。
  ファームウェアは製品保証期間内（保証書に記載）であるか、または、当社SupportDeskサービスをご契約いただくことで入手が可能です。

  製品名			適用ファームウェア
  SPARC Servers	SPARC M12		XCP 3090 以降
  	SPARC M10		不要
  SPARC Enterprise	SPARC Enterprise Mシリーズ		不要
  PRIMEFLEX for Oracle Database			・XCP 3090 以降（SPARC M12の場合） ・不要（SPARC M10の場合）
  FUJITSU Cloud Service for SPARC			不要

• OS
  • Oracle Solaris 11およびOracle Solaris 10については、対応不要です。

Spectre Variant 4（CVE-2018-3639）

ファームウェアの修正適用が必要です。

• ファームウェア
  各製品のファームウェアは以下の表に従い、適用してください。
  ファームウェアは製品保証期間内（保証書に記載）であるか、または、当社SupportDeskサービスをご契約いただくことで入手が可能です。

  製品名			適用ファームウェア
  SPARC Servers	SPARC M12		XCP 3052 以降
  	SPARC M10		XCP 2352 以降
  SPARC Enterprise	SPARC Enterprise Mシリーズ		不要
  PRIMEFLEX for Oracle Database			・XCP 3052 以降（SPARC M12の場合） ・XCP 2352 以降（SPARC M10の場合）
  FUJITSU Cloud Service for SPARC			不要

• OS
  • Oracle Solaris 11およびOracle Solaris 10については、対応不要です。

脆弱性に関する詳細

詳細については以下のページをご覧ください。

• JVN: JVNVU#93823979 投機的実行機能を持つ CPU に対するサイドチャネル攻撃
• US-CERT: VU#584653:CPU hardware vulnerable to side-channel attacks
• CVE: CVE-2017-5715
• CVE: CVE-2017-5753
• CVE: CVE-2017-5754
• CVE: CVE-2018-3639
• CVE: CVE-2018-3640
• CVE: CVE-2018-3693
• JVN: JVNVU#97971879投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
• US-CERT:
  • Alert (TA18-141A) Side-Channel Vulnerability Variants 3a and 4
  • VU#180049 CPU hardware utilizing speculative execution may be vulnerable to cache side-channel attacks

 本内容は予告なく変更される場合があります。あらかじめご了承ください。

お問い合わせ窓口

ファームウェア/OSの修正に関しては、ご契約の下記窓口までお問い合わせください。

SPARC Servers / SPARC Enterprise / PRIMEFLEX for Oracle Database

保守・運用サービス「SupportDesk」の受付窓口までお問い合わせください。

FUJITSU Cloud Service for SPARC

FUJITSU Cloud Service for SPARCのヘルプデスクまでお問い合せください。

---

「FUJITSU Cloud Service U5」は「FUJITSU Cloud Service for SPARC」に名称変更しました。（2018年6月22日）