printed by () 2024/03/29 07:26:00
|
FAQ#: 6100112 / CPU のセキュリティ脆弱性 (CVE-2017-5753, CVE-2017-5754, CVE-2017-5715) について |
FAQ情報:
|
Votes: |
0 |
結果: |
0.00 % |
Last update: |
2018/01/11 09:32:54 |
|
|
|
Question: (公開)
CPU のセキュリティ脆弱性 (CVE-2017-5753, CVE-2017-5754, CVE-2017-5715) について |
|
|
Answer: (公開)
CPU のセキュリティ脆弱性 (CVE-2017-5753, CVE-2017-5754, CVE-2017-5715:通称
Meltdown, Spectre) が報告されています。FOBAS CSC および FOBAS CFSA への影響
および対策について以下にまとめます。
FOBAS CSC および FOBAS CFSA は、アプライアンスおよび仮想アプライアンスの形態
で提供されており、任意の外部プログラムをシステム内で実行する事が難しい構造に
なっております。
そのため、今回の脆弱性を利用した悪意あるプログラムによる OS カーネルメモリの
読み取りは難易度が高く、影響は小さいと考えられます。
なお、仮想アプライアンスを稼働させている仮想基盤経由で、仮想アプライアンスの
メモリを参照されるリスクはあるため、お使いの仮想基盤の対策を十分にご確認頂く
よう推奨します。
仮想マシン事業者によっては、稼働するマシンにも本件の対策版の適用が推奨されて
おりますので、次期パッチリリースにて、対策版の適用を含め提供致します。
対策版の適用による性能の低下が報告されますので、パッチリリースの時点で、弊社
での性能テストの結果を含めて提供致します。
以上、
|
|
|
|
|