JVNDB-2019-003969

サーバ製品における投機的実行機能を持つCPUに対するサイドチャネル攻撃について

Intel社よりCPUの脆弱性 (INTEL-SA-00233) が公開されています。

*Microarchitectural Store Buffer Data Sampling (MSBDS) - CVE-2018-12126
*Microarchitectural Load Port Data Sampling (MLPDS) - CVE-2018-12127
*Microarchitectural Fill Buffer Data Sampling (MFBDS) - CVE-2018-12130
*Microarchitectural Uncacheable DataSampling (MDSUM) - CVE-2019-11091

日立

• 日立アドバンストサーバ HA8000Vシリーズ DL380 Gen10
• 日立アドバンストサーバ HA8000Vシリーズ DL360 Gen10
• 日立アドバンストサーバ HA8000Vシリーズ DL580 Gen10
• 日立アドバンストサーバ HA8000Vシリーズ ML350 Gen10
• 日立アドバンストサーバ HA8000Vシリーズ DL20 Gen10
• 日立アドバンストサーバ HA8000Vシリーズ ML30 Gen10

想定される影響については、ベンダ情報をご確認ください。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

インテル

• インテル公開情報 : INTEL-SA-00233

日立

• ソフトウェア製品セキュリティ情報 : hitachi-sec-2019-201

1. 情報不足(CWE-noinfo) [IPA評価]

• [2019年05月24日]
    掲載