• Facebook
  • Twitter
  • はてなブックマーク
  • LINE
  • pocket

投機的実行サイドチャネルの脆弱性について

平素は、ユニットコム製品をご愛用いただきまして、誠にありがとうございます。
インテル社、AMD社およびマイクロソフト社より投機的実行サイドチャネルの脆弱性についての情報が公開されております。

1.ベンダー情報

インテル社
https://newsroom.intel.co.jp/news/intel-offers-security-issue-update/
AMD社(英文)
https://www.amd.com/en/corporate/speculative-execution
マイクロソフト社
https://support.microsoft.com/ja-jp/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

(1)概要
報告された脆弱性により、悪意のあるプログラムが実行された場合、本来保護されているメモリ領域を読み取られてしまう恐れがあります。(現時点で本件による被害は報告されておりません。)

(2)対処方法
・悪意のあるプログラムが実行されないようウイルス対策アプリケーションを導入し、最新の状態に更新してください。
・2018年 1月の Windows セキュリティ更新プログラムなど、利用できるすべての Windows オペレーティング システムの更新プログラムを適用してください。

2.弊社ユニットコムの対応について

弊社製品に関しても現在この脆弱性問題についての対策を進めております。
対応方法が確定した製品から順次、その方法を公開する予定で進捗しています。

インテル社製品の脆弱性への対応について