東芝デジタルソリューションズ株式会社 本文へジャンプ

ヘルプ 別ウィンドウで開きます

技術情報・サポート

トップページ > 技術情報・サポート > CPUの脆弱性(Intel MDS他)への対応について

CPUの脆弱性(Intel MDS他)への対応について

更新日:2019年7月16日

日頃は、UX7000シリーズ製品をご愛用いただきまして誠にありがとうございます。
このたび、投機的実行機能やアウトオブオーダー実行機能を持つプロセッサにおいて、新たな脆弱性「Microarchitectural Data Sampling (MDS)」が報告されています。
報告されている新たな脆弱性のうち、以下が該当します。

CVE識別番号

CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091


インテル社アドバイザリ番号

INTEL-SA-00233

脆弱性に関する情報


本脆弱性の対象装置に対して、悪意のあるプログラムにより攻撃を受けると、遠隔の第三者が情報を窃取するなどの可能性があります。

本ページにて対応方法・対応状況を順次ご案内して参りますので、ご対応いただきますようお願いいたします。


脆弱性に関する情報

  • 2019年5月に公表された脆弱性(INTEL-SA-00233)についての関連情報
JVNVU#92328381「Intel 製品に複数の脆弱性」
https://jvn.jp/vu/JVNVU92328381/
インテル社から公開されたプレスリリース(脆弱性情報・英文)
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

対処方法

サーバのシステムファームウェアおよびOSパッチによる対処が必要になります。

●システムファームウェア

システムファームウェアについて、下記に記載している修正を、適用する必要があります。

UX7000シリーズ BIOS/ILOM Patch
UX7000 S/X7-2 X7-2 SW 1.5
BIOS 41.06.03.00
ILOM 4.0.4.40-r130348
UX7000 S/X7-2L X7-2L SW 1.5
BIOS 42.06.03.00
ILOM 4.0.4.40-r130348
UX7000 S/X7-8 X7-8 SW 1.5
BIOS 47.06.03.00
ILOM 4.0.4.40-r130006
UX7000 S/X6-2 X6-2 SW 2.4
BIOS 38.13.02.00
ILOM 4.0.4.37-r130617
UX7000 S/X6-2L X6-2L SW 2.4
BIOS 39.13.02.00
ILOM 4.0.4.37-r130617
UX7000 S/X5-2 X5-2 SW 2.3.1
BIOS 30.15.03.00
ILOM 4.0.4.37-r130617
UX7000 S/X5-2L X5-2L SW 2.3.1
BIOS 31.15.03.00
ILOM 4.0.4.37-r130617
UX7000 S/X5-4 X5-4 SW 2.5
BIOS 36.07.01.00
ILOM 4.0.4.40-r130079
UX7000 S/X5-8 X5-8 SW 2.5
BIOS 37.07.01.00
ILOM 4.0.4.40-r130079
UX7000 S/X4-2 X4-2 SW 2.1.1
BIOS 25.08.01.00
ILOM 4.0.4.41-r130359
UX7000 S/X4-4 X4-4 SW 2.4
BIOS 24.11.02.00
ILOM 4.0.4.40-r130485
UX7000 S/X4-8 X4-8 SW 2.4
BIOS 29.11.01.00
ILOM 4.0.4.40-r130079
UX7000 S/X3-2 準備中
UX7000 S/X3-2L 準備中

(注) SPARC CPU 搭載のサーバ(Tシリーズ等)は本脆弱性の対象外です。

(注) UX7000シリーズは2018下期にEOLとなり、OracleSystems製品に切り替わりました。

●Oracle Linux 6

対策パッチ(ELBA-2019-4635)がリリースされています。

●Oracle Linux 7

対策パッチ(ELBA-2019-4634)がリリースされています。

●Oracle VM 3.4.X

対策パッチ(ELBA-2019-0019)がリリースされています。

対処方法ご提供について

保守契約に基づきご提供いたします。お手数をおかけいたしますが、ご契約いただいている保守窓口までお問い合わせをお願いいたします。

アップデートの影響について

今回のアップデートを適用することにより、お客様の運用環境によっては性能への影響が生じる可能性があります。運用環境への影響を考慮した上で、適用をお願いいたします。

以上

  • ・ 本サイトの内容は、予告なく変更することがあります。
  • ・ このページに表記されている数値および表現は令和元年7月16日現在のものです。
このページのトップへ
Copyright