メンテナンス・障害情報
CPU の脆弱性 Meltdown ならびに Spectre の MIRACLE LINUX V6, V7 への影響と対処について
2018 年 1 月 10 日
お客様各位
平素は格別のお引き立てを賜り、誠にありがとうございます。
CPU のハードウェア由来の脆弱性 (Meltdown and Spectre Vulnerability)の情報が発表されました。これらの脆弱性の、下記の Asianux Server == MIRACLE LINUX 製品への影響および対処についてお知らせいたします。
対象製品
- Asianux Server 4 == MIRACLE LINUX V6 for x86 (32bit)
- Asianux Server 4 == MIRACLE LINUX V6 for x86_64 (64bit)
- Asianux Server 7 == MIRACLE LINUX V7 for x86_64 (64bit)
概要
CPU のハードウェア由来の脆弱性 (Meltdown and Spectre Vulnerability) が公開されました。脆弱性対策が施されていないシステムでは、攻撃者によりカーネル、もしくは任意のアプリケーションに割り当てられたメモリの内容が読み取られる可能性があります。
- CVE-2017-5753 (Variant 1, Spectre)
- CVE-2017-5715 (Variant 2, Spectre)
- CVE-2017-5754 (Variant 3, Meltdown)
- CVE-2018-3639 (Variant 4, SpectreNG)
影響するパッケージや対処方法、詳細情報につきまして、以下のドキュメントをご確認いただきますようお願い申し上げます。なお最新情報につきましては、以下のドキュメントに随時反映し更新する予定です。
詳細情報
CPU の脆弱性 Meltdown ならびに Spectre (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754, CVE-2018-3639) の影響と対処
以上
本件に関するお問い合わせ先
サイバートラスト株式会社
E-mail: info@cybertrust.co.jp
プレスリリース
-
2021 年 04 月 20 日サイバートラスト、RHEL 7.9 ベースで長期利用可能な国産 Linux OS「MIRACLE LINUX V7 SP5」を提供開始
-
2021 年 03 月 30 日サイバートラストが 経済産業省「地域分散クラウド技術開発事業」において地域分散型の低遅延 IoT 機器認証サービスの研究開発目標を達成
-
2021 年 03 月 25 日サイバートラスト、脆弱性管理を自動化・効率化し NIST SP800-171 対応を支援する「MIRACLE Vul Hammer」を 2021 年 4 月より提供開始
-
2021 年 03 月 18 日サイバートラスト、NIST のセキュリティガイドラインに準拠する監視ソフト「MIRACLE ZBX」を提供開始
-
2021 年 02 月 24 日インフォマートとサイバートラストが、インボイス制度施行に向けて、 e シール・電子署名・タイムスタンプ領域で協業
お知らせ
-
2021 年 04 月 15 日お知らせ東京証券取引所マザーズ上場にあたって サイバートラスト株式会社 代表取締役社長よりご挨拶
-
2021 年 04 月 02 日イベント・セミナー【オンデマンドセミナー】IoT 機器における脆弱性対策の必要性
-
2021 年 04 月 01 日イベント・セミナー【オンラインセミナー】Yocto Project 公式実践講座 - Yocto Project Super Practical Online Course【4、5、6 月開催】
-
2021 年 03 月 24 日お知らせ米国政府のサプライチェーンセキュリティ基準を見据えたサイバートラストの取り組みを発表
-
2021 年 03 月 24 日イベント・セミナー【オンデマンドセミナー】CentOS 最新動向とAlmaLinux 徹底検証!
