JVNVU#97971879(CVE-2018-3639、CVE-2018-3640)
「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
2018年1月に公開されました投機的実行機能を持つ CPU に対する サイドチャネル攻撃「CVE-2017-5715、CVE-2017-5753、CVE-2017-5754」の派生型が、新たに報告されています。
富士通は、本脆弱性の影響を受ける保守対象製品について、順次修正を提供いたします。
詳細は、下記「参考情報」に示す、Intel社 他の情報をご確認ください。
- Intel社による各CVEのCVSS v3 基本評価基準は、2018年5月21日時点で以下の通りです。
- CVE-2018-3639: 4.3 中程度
- CVE-2018-3640: 4.3 中程度
製品情報
掲記脆弱性に関しまして、以下のとおり、当社製品情報をご案内いたします。その他の製品についても随時公開します。
- PC
- PCサーバ(PRIMERGY/PRIMEQUEST)
- UNIXサーバ / FUJITSU Cloud Service for SPARC
- 「「投機的実行機能を持つCPUに対するサイドチャネル攻撃」について」をご確認ください。
- メインフレーム
- GS21シリーズ(MSP/XSP/AVM)、およびGS周辺装置は、本脆弱性による影響を受けないため、対処は不要です。
- ストレージ
- オフコン
問い合わせ先
- 修正などに関しては、ご契約のサービスサポート窓口までお問い合わせください。
参考情報
- CVE:CVE-2018-3639
- CVE:CVE-2018-3640
- JVN:JVNVU#97971879 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
- US-CERT:
- Intel社:Side Channel Methods – Analysis, News and Updates Facts about Security Research and Intel® Products
- Microsoft社:
- RedHat社:
- VMware社:VMware Security Advisories: VMSA-2018-0012
- SUSE社:
更新履歴
- 2018年9月19日:UNIXサーバ / FUJITSU Cloud Service for SPARC情報を更新
- 2018年7月20日:UNIXサーバ / FUJITSU Cloud Service for SPARC、メインフレーム、ストレージ、オフコン情報を追加
- 2018年5月25日:PCサーバ(PRIMERGY/PRIMEQUEST)情報を追加
- 2018年5月24日:SUSE社情報を更新
- 2018年5月23日:PC情報を追加
- 2018年5月22日:新規掲載