CPUの脆弱性に関する対応について


CPUの脆弱性(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)に関する対応についてお知らせいたします。

情報に更新がある場合は、こちらで随時公開をしてまいります。


■脆弱性の影響および対策について

・Meltdown(CVE-2017-5754)

想定される影響:
サーバ内のメモリ上にある情報を不正に読み取られる可能性があります。

必要な対策:
BIGLOBEクラウドホスティング仮想化基盤 → 影響なし
お客様仮想サーバ  OSへのパッチ適用が必要

・Spectre (CVE-2017-5715, CVE-2017-5753)

想定される影響:
サーバ内のメモリ上にある情報を不正に読み取られる可能性があります。

必要な対策:
BIGLOBEクラウドホスティング仮想化基盤  仮想化基盤のアップデート
お客様仮想サーバ  OSへのパッチ適用が必要

■BIGLOBEクラウドホスティング仮想化基盤の対策について

Spectre (CVE-2017-5715, CVE-2017-5753)への対策として、弊社にて仮想化基盤のアップデートを順次実施いたします。アップデート実施に当たり、弊社都合によるお客様仮想サーバの再起動は伴わない予定です。

■ご利用中のお客様仮想サーバの対策について

お客様がご利用中の仮想サーバに対して、弊社がパッチ適用を実施することはございません。OSに関する対策につきましてはお客様にてご検討願います。必要に応じて各OSベンダーから対策パッチや適用手順等の情報を入手してください。

※2018年1月11日以降、新規購入頂く仮想サーバのうち、Linux系OSについては弊社にてすべてOSパッチ適用済みです。Windows系OSについては、随時対応中です。念のためお客様ご自身で仮想サーバ作成後にご確認ください。

■参考情報

JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)

Red Hat Enterprise Linuxをお使いのお客様は、以下についてもご確認ください。
Kernel Side-Channel Attacks – CVE-2017-5754 CVE-2017-5753 CVE-2017-5715

以上

カテゴリー: サービス・イベント情報 パーマリンク