ページの本文へ

Hitachi

製品使用上の注意事項

 

投機的実行機能を持つ CPU に対するサイドチャネル攻撃について
(SSB,RSRE)

2019年04月05日 更新

平素より弊社製品に格別のご高配を賜り、厚く御礼を申し上げます。

2018年5月21日にIntel社より以下の脆弱性(SSB,RSRE)が公表されました。

  INTEL-SA-00115
   https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html

今回公表された脆弱性は、2018年1月に公表されたMeltdown,Spectreと同様、投機的実行機能に関する脆弱性問題となり、
CVE-2018-3640がVariant 3a(Rogue System Register Read (RSRE))、CVE-2018-3639がVariant4(Speculative Store Bypass (SSB))
と呼ばれています。

また、JVNからも以下の情報が公開されています。
https://jvn.jp/vu/JVNVU97971879/

以下に各製品の該非情報、対応方法を記載いたしますので、ご一読の上、お客様にてご対応をお願いいたします。

1. 各製品の該非情報、対応方法

投機的実行機能を持つ CPU に対するサイドチャネル攻撃の影響についてお知らせします。
本情報は、最新の情報が入り次第、随時更新いたします。

  1.1 ハードウェア製品への影響は、「投機的実行機能を持つ CPU に対するサイドチャネル攻撃について(SSB,RSRE)」をご確認ください。

  1.2 ソフトウェア製品への影響は、「投機的実行機能を持つ CPU に対するサイドチャネル攻撃について(SSB,RSRE)」をご確認ください。

2. 関連情報

  ・JVN:JVNVU#97971879:投機的実行機能を持つ CPU に対するサイドチャネル攻撃

  ・CVE:CVE-2018-3639

  ・CVE:CVE-2018-3640

3. 更新履歴

2019/04/05
・「ハードウェア製品への影響」を更新しました。
2019/02/28
・「ハードウェア製品への影響」を更新しました。
2019/02/18
・「ハードウェア製品への影響」を更新しました。
2019/01/31
・「ハードウェア製品への影響」を更新しました。
2018/12/25
・「ハードウェア製品への影響」を更新しました。
2018/12/07
・「ハードウェア製品への影響」を更新しました。
2018/11/30
・「ハードウェア製品への影響」を更新しました。
2018/10/26
・「ハードウェア製品への影響」を更新しました。
2018/10/05
・「ハードウェア製品への影響」を更新しました。
2018/09/28
・「ハードウェア製品への影響」を更新しました。
2018/08/31
・「ハードウェア製品への影響」を更新しました。
2018/08/24
・「ハードウェア製品への影響」を更新しました。
2018/08/08
・「ハードウェア製品への影響」を更新しました。
2018/08/02
・「ハードウェア製品への影響」を更新しました。
2018/07/31
・「ハードウェア製品への影響」を更新しました。
2018/07/27
・「ハードウェア製品への影響」を更新しました。
2018/07/13
・「ハードウェア製品への影響」を更新しました。
2018/07/06
・「ハードウェア製品への影響」を更新しました。
2018/06/26
・「ハードウェア製品への影響」を更新しました。
2018/06/12
・「ハードウェア製品への影響」を更新しました。
2018/06/05
・「ハードウェア製品への影響」を更新しました。
2018/05/29
・「ハードウェア製品への影響」を更新しました。
2018/05/28
・「ソフトウェア製品への影響」を更新しました。
2018/05/23
・「ハードウェア製品への影響」、「ソフトウェア製品への影響」を更新しました。
2018/05/22
・新規作成および公開しました。
  • 弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には、リンク切れ等にならないように努力はいたしますが、永続的にリンク先を保証するものではありません。
  • 記載の会社名、製品名などは、それぞれの会社の商標もしくは登録商標です。