CPUの脆弱性に関する対応について


CPUの脆弱性(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)に関する対応についてお知らせいたします。

情報に更新がある場合は、こちらで随時公開をしてまいります。

■更新履歴

・Spectreに関する対応 (2018/02/20追記)


■脆弱性の影響および対策について

・Meltdown(CVE-2017-5754)

想定される影響:
サーバ内のメモリ上にある情報を不正に読み取られる可能性があります。

必要な対策:
BIGLOBEクラウドホスティング仮想化基盤 → 影響なし
お客様仮想サーバ  OSへのパッチ適用が必要

・Spectre (CVE-2017-5715, CVE-2017-5753)

想定される影響:
サーバ内のメモリ上にある情報を不正に読み取られる可能性があります。

必要な対策:
BIGLOBEクラウドホスティング仮想化基盤  仮想化基盤のアップデート
お客様仮想サーバ  OSへのパッチ適用が必要

■BIGLOBEクラウドホスティング仮想化基盤の対策について

Spectre (CVE-2017-5715, CVE-2017-5753)への対策として、弊社にて仮想化基盤のアップデートを順次実施いたします。アップデート実施に当たり、弊社都合によるお客様仮想サーバの再起動は伴わない予定です。

◆Spectreに関する対応(2018/02/20追記)

<Spectre #1 (CVE-2017-5753)>
対応状況:対応済
対応内容:弊社の仮想化基盤のアップデートを実施しました。

<Spectre #2 (CVE-2017-5715)>
対応状況:Intel社からの情報展開待ち、仮想化基盤での対応が追加で必要
対応内容:Intel社からCPU microcodeの展開がされ次第、対応方法を検討致します。
お客様におかれましては、弊社の仮想化基盤側での対応準備が整い次第、
仮想マシンの電源OFF/ONのご依頼をさせていただきますので、
ご協力くださいますようお願い申し上げます。

■ご利用中のお客様仮想サーバの対策について

お客様がご利用中の仮想サーバに対して、弊社がパッチ適用を実施することはございません。OSに関する対策につきましてはお客様にてご検討願います。必要に応じて各OSベンダーから対策パッチや適用手順等の情報を入手してください。

※2018年1月11日以降、新規購入頂く仮想サーバのうち、Linux系OSについては弊社にてすべてOSパッチ適用済みです。Windows系OSについては、随時対応中です。念のためお客様ご自身で仮想サーバ作成後にご確認ください。

■参考情報

JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)

Red Hat Enterprise Linuxをお使いのお客様は、以下についてもご確認ください。
Kernel Side-Channel Attacks – CVE-2017-5754 CVE-2017-5753 CVE-2017-5715

Windows Serverをお使いのお客様は、以下についてもご確認ください。(※2018/2/5追記)
Microsoft Japan Windows Technology Support

以上

カテゴリー: サービス・イベント情報 パーマリンク