東芝デジタルソリューションズ株式会社 本文へジャンプ

ヘルプ 別ウィンドウで開きます

技術情報・サポート

トップページ > 技術情報・サポート > CPUの脆弱性(Intel 製品に複数の脆弱性)への対応について

CPUの脆弱性(Intel 製品に複数の脆弱性)への対応について

更新日:2020年2月5日

日頃は、UX7000シリーズ製品をご愛用いただきまして誠にありがとうございます。
このたび、Intel製品に複数の脆弱性が報告されています。
報告されている新たな脆弱性のうち、以下が該当します。

CVE識別番号

CVE-2018-12207、CVE-2019-0154、CVE-2019-11135、CVE-2019-11139


インテル社アドバイザリ番号

INTEL-SA-00210、INTEL-SA-00260、INTEL-SA-00270、INTEL-SA-00271


本ページにて対応方法・対応状況を順次ご案内して参りますので、ご対応いただきますようお願いいたします。

脆弱性に関する情報


以下に記載の脆弱性により、権限昇格、サービス運用妨害(DoS)攻撃、情報漏えいの可能性があります。


  • 関連情報
JVNVU#90354904「Intel 製品に複数の脆弱性」
https://jvn.jp/vu/JVNVU90354904/

インテル社から公開されたプレスリリース(脆弱性情報・英文)
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00271.html

対処方法

サーバのシステムファームウェアおよびOSパッチによる対処が必要になります。

●システムファームウェア

システムファームウェアについて、下記に記載している修正を、適用する必要があります。

UX7000シリーズ BIOS/ILOM Patch
UX7000 S/X7-2 準備中
UX7000 S/X7-2L 準備中
UX7000 S/X6-2 準備中
UX7000 S/X6-2L 準備中
UX7000 S/X5-2 準備中
UX7000 S/X5-2L 準備中
UX7000 S/X5-4 準備中
UX7000 S/X4-2 準備中
UX7000 S/X4-2L 準備中
UX7000 S/X3-2 準備中
UX7000 S/X3-2L 準備中

(注) SPARC CPU 搭載のサーバ(Tシリーズ等)は本脆弱性の対象外です。

(注) UX7000シリーズは2018下期にEOLとなり、OracleSystems製品に切り替わりました。

●Oracle Linux 5

対策パッチ(ELSA-2019-4855)がリリースされています。

●Oracle Linux 6

対策パッチ(ELSA-2019-4868)がリリースされています。

●Oracle Linux 7

対策パッチ(ELSA-2019-4867)がリリースされています。

●Oracle Linux 8

対策パッチ(ELSA-2019-3832)がリリースされています。

●Oracle VM 3.4.X

対策パッチ(OVMSA-2019-0056)がリリースされています。

対処方法ご提供について

保守契約に基づきご提供いたします。お手数をおかけいたしますが、ご契約いただいている保守窓口までお問い合わせをお願いいたします。

アップデートの影響について

今回のアップデートを適用することにより、お客様の運用環境によっては性能への影響が生じる可能性があります。運用環境への影響を考慮した上で、適用をお願いいたします。

以上

  • ・ 本サイトの内容は、予告なく変更することがあります。
  • ・ このページに表記されている数値および表現は令和2年2月5日現在のものです。
このページのトップへ
Copyright