ウィンドウを閉じる

printed by () 2024/03/29 07:26:00
FAQ#: 6100112 / CPU のセキュリティ脆弱性 (CVE-2017-5753, CVE-2017-5754, CVE-2017-5715) について
FAQ情報:
区分: FAQ(よくある質問)
言語: ja
Votes: 0
結果: 0.00 %
Last update: 2018/01/11 09:32:54

Keywords:

Question: (公開)
CPU のセキュリティ脆弱性 (CVE-2017-5753, CVE-2017-5754, CVE-2017-5715) について

Answer: (公開)
CPU のセキュリティ脆弱性 (CVE-2017-5753, CVE-2017-5754, CVE-2017-5715:通称
Meltdown, Spectre) が報告されています。FOBAS CSC および FOBAS CFSA への影響
および対策について以下にまとめます。

FOBAS CSC および FOBAS CFSA は、アプライアンスおよび仮想アプライアンスの形態
で提供されており、任意の外部プログラムをシステム内で実行する事が難しい構造に
なっております。

そのため、今回の脆弱性を利用した悪意あるプログラムによる OS カーネルメモリの
読み取りは難易度が高く、影響は小さいと考えられます。

なお、仮想アプライアンスを稼働させている仮想基盤経由で、仮想アプライアンスの
メモリを参照されるリスクはあるため、お使いの仮想基盤の対策を十分にご確認頂く
よう推奨します。

仮想マシン事業者によっては、稼働するマシンにも本件の対策版の適用が推奨されて
おりますので、次期パッチリリースにて、対策版の適用を含め提供致します。

対策版の適用による性能の低下が報告されますので、パッチリリースの時点で、弊社
での性能テストの結果を含めて提供致します。

以上、