Skip to main content

Fujitsu

Japan

FENICSネットワークサービスにおける投機的実行機能を持つ CPU に対するサイドチャネル攻撃(CVE-2017-5715ほか)の影響について

掲載日:2018年2月1日

1.概要

投機的実行機能(注)を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています(JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754))。
FENICSネットワークサービスにつきまして対応状況をご案内いたします。

(注)投機的実行機能(speculative execution):CPUの高速化手法の1つ。分岐命令の先のプログラムを予測して実行する機能。現在使われている一般的なCPUにはほぼ搭載されている。

2.内容

FENICSネットワークサービスにおける投機的実行機能を持つ CPU に対するサイドチャネル攻撃(CVE-2017-5715ほか)の影響について、FENICSネットワークサービスを構成する機器(ルータ/サーバ)については、外部ネットワーク(インターネット等) からの操作(ログイン)はできず、第三者による悪意あるプログラムを実行」することはできないため、本脆弱性によるお客様への影響はありません。

なお、お客様端末(PC、スマートフォン)上で動作するFENICSネットワークサービスで提供しているソフトウェアについては、お客様端末に悪意あるプログラムがインストールされた場合、当該ソフトウェアが管理する情報を参照される可能性があります。
お客様にて各ベンダーから提供されるアップデートの適用をお願いいたします。

3.脆弱性に関する詳細

詳細については以下のページをご覧ください。

(注)本内容は予告なく変更される場合があります。あらかじめご了承ください。

ネットワークサービスに関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)