メンテナンス・障害情報
CPU の脆弱性 Meltdown ならびに Spectre の MIRACLE LINUX V6, V7 への影響と対処について
2018 年 1 月 10 日
お客様各位
平素は格別のお引き立てを賜り、誠にありがとうございます。
CPU のハードウェア由来の脆弱性 (Meltdown and Spectre Vulnerability)の情報が発表されました。これらの脆弱性の、下記の Asianux Server == MIRACLE LINUX 製品への影響および対処についてお知らせいたします。
対象製品
- Asianux Server 4 == MIRACLE LINUX V6 for x86 (32bit)
- Asianux Server 4 == MIRACLE LINUX V6 for x86_64 (64bit)
- Asianux Server 7 == MIRACLE LINUX V7 for x86_64 (64bit)
概要
CPU のハードウェア由来の脆弱性 (Meltdown and Spectre Vulnerability) が公開されました。脆弱性対策が施されていないシステムでは、攻撃者によりカーネル、もしくは任意のアプリケーションに割り当てられたメモリの内容が読み取られる可能性があります。
- CVE-2017-5753 (Variant 1, Spectre)
- CVE-2017-5715 (Variant 2, Spectre)
- CVE-2017-5754 (Variant 3, Meltdown)
- CVE-2018-3639 (Variant 4, SpectreNG)
影響するパッケージや対処方法、詳細情報につきまして、以下のドキュメントをご確認いただきますようお願い申し上げます。なお最新情報につきましては、以下のドキュメントに随時反映し更新する予定です。
詳細情報
CPU の脆弱性 Meltdown ならびに Spectre (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754, CVE-2018-3639) の影響と対処
以上
本件に関するお問い合わせ先
サイバートラスト株式会社
E-mail: info@cybertrust.co.jp
プレスリリース
-
2020 年 12 月 22 日サイバートラスト、CentOS 8 の 2021 年末メンテナンス終了への救済サービスを 2021 年 1 月より順次提供開始
-
2020 年 12 月 17 日サイバートラスト、国内産業振興と組込み市場のエンジニア育成を支援する「EMLinux 産業振興パック」および「EMLinux アカデミックパック」を提供開始
-
2020 年 12 月 17 日三菱 UFJ 銀行に、日立の「eKYC 支援サービス」が採用決定
-
2020 年 12 月 08 日サイバートラストが、SSL/TLS サーバー証明書の申請・管理サービス「SureBoard/SureHandsOn」 を機能拡張
-
2020 年 12 月 03 日IoT 機器のサイバーセキュリティ対策検討を支援する脆弱性対策クイックレポートサービスを提供開始
お知らせ
-
2020 年 12 月 25 日イベント・セミナー【オンラインセミナー】Yocto Project Super Practical Online Course (LFD461-JP)【1 月 26 日 ~ 1 月 28 日開催】
-
2020 年 12 月 04 日お知らせ年末年始の営業について
-
2020 年 12 月 01 日イベント・セミナー【オンデマンドセミナー】実践! Yocto 超入門セミナー ~ Yocto 概要からレシピのカスタマイズまで ~【12 月 1 日 ~ 12 月 18 日】
-
2020 年 12 月 01 日イベント・セミナー【オンデマンドセミナー】今やらないと間に合わない! IoT セキュリティの国際標準対策セミナー【12 月 1 日 ~ 12 月 18 日】
-
2020 年 12 月 01 日イベント・セミナー「Open Source Summit Japan + Automotive Linux Summit 2020」講演および Q&A セッション参加のお知らせ