CPUの脆弱性に関する対応について
CPUの脆弱性(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)に関する対応についてお知らせいたします。
情報に更新がある場合は、こちらで随時公開をしてまいります。
■脆弱性の影響および対策について
・Meltdown(CVE-2017-5754)
想定される影響 : メモリ情報の不正取得
必要な対策 :
ビットアイルクラウド Nシリーズ仮想化基盤 →対策済み
お客様仮想サーバー →ご利用OSへのパッチ適用が必要
・Spectre (CVE-2017-5715, CVE-2017-5753)
想定される影響 : メモリ情報の不正取得
必要な対策 :
ビットアイルクラウド Nシリーズ仮想化基盤 →仮想化基盤のアップデートが必要
お客様仮想サーバー →ご利用OSへのパッチ適用が必要
■ビットアイルクラウド Nシリーズ仮想化基盤の対策について
Spectre (CVE-2017-5715, CVE-2017-5753)への対策として、弊社にて仮想基盤のアップデートを順次実施いたします。
アップデート実施に当たり、弊社都合によるお客様仮想サーバーの再起動は伴わない予定です。
■お客様仮想サーバーの対策について
お客様がご利用中のOSに対して、弊社がパッチ適用を実施することはございません。
ご利用中のOSに関する対策につきましてはお客様にてご検討願います。
必要に応じて各OSベンダーから対策パッチや適用手順等の情報を入手してください。
■参考情報
JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)
Red Hat Enterprise Linuxをお使いのお客様は、以下についてもご確認ください。
Kernel Side-Channel Attacks – CVE-2017-5754 CVE-2017-5753 CVE-2017-5715