掲載日:2018年2月1日
投機的実行機能(注)を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています(JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754))。
FENICSネットワークサービスにつきまして対応状況をご案内いたします。
(注)投機的実行機能(speculative execution):CPUの高速化手法の1つ。分岐命令の先のプログラムを予測して実行する機能。現在使われている一般的なCPUにはほぼ搭載されている。
FENICSネットワークサービスにおける投機的実行機能を持つ CPU に対するサイドチャネル攻撃(CVE-2017-5715ほか)の影響について、FENICSネットワークサービスを構成する機器(ルータ/サーバ)については、外部ネットワーク(インターネット等) からの操作(ログイン)はできず、第三者による悪意あるプログラムを実行」することはできないため、本脆弱性によるお客様への影響はありません。
なお、お客様端末(PC、スマートフォン)上で動作するFENICSネットワークサービスで提供しているソフトウェアについては、お客様端末に悪意あるプログラムがインストールされた場合、当該ソフトウェアが管理する情報を参照される可能性があります。
お客様にて各ベンダーから提供されるアップデートの適用をお願いいたします。
詳細については以下のページをご覧ください。
(注)本内容は予告なく変更される場合があります。あらかじめご了承ください。