CONTEC

投機実行機能やアウトオブオーダー実行機能を持つCPUの脆弱性について

  • サポート

アフリカ、アジア、ヨーロッパ、日本、中東、北米、オセアニア、中南米

このたび投機的実行機能やアウトオブオーダー実行機能を持つCPUに対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されました。悪意のあるプログラムが実行されることで、保護されているメモリ領域が不正にアクセスされる可能性が指摘されています。なお、本脆弱性をついた攻撃は、該当コンピュータ上で悪意あるプログラムが実行された場合のみ発生します。適切な対策が行われている環境では影響ありません。

本件はJVN (Japan Vulnerability Notes) のサイトにも掲載されています。
[JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)]

以下に本件に関する当社の対応についてご案内いたします。

1. 対象製品

下記の製品を除くx86系プロセッサ搭載製品が該当します。

  • PPC-100 (Intel Atom N450 搭載)
  • BX-955, PT-955, BX-100n, CX-100n, SPI-IB827-LLAS, SPF6SN270 (Intel Atom N270搭載)
  • BX-956, BX-110n, CX-110n (Intel Atom D510搭載)
  • BX-955S, PT-955S (Intel Atom N2600搭載)

2. 当社の対応について

BIOS(マイクロコード更新)およびOS (セキュリティパッチ適用) の対策手法がありますが、対象製品が組み込み用途向けであることを考慮し、下記の理由から標準品には対策を実施していません。

  • 組み込み用途においては周辺システムにてセキュリティ対策することで本脆弱性を防げるため
  • ストレージの残容量やその他機能に影響を与える可能性があるため
  • パフォーマンスが低下しアプリケーションの安定動作に支障を来たす可能性があるため

新着お知らせ

お知らせ一覧