テックブログ

【重要】プロセッサ(CPU)の脆弱性に関するご案内

先日、プロセッサ(CPU)に起因する脆弱性が確認されました。

概要をお知らせ致しますので、
皆様、早目のご対応をお勧めいたします。

 ◇脆弱性概要
L1 Terminal Fault(L1TF)

 ◇詳細情報ページ
 https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault
 http://www.itmedia.co.jp/enterprise/articles/1808/15/news037.html

 ◇影響
悪質なアプリケーションもしくは他の仮想マシンから、
OSのメモリ内にあるデータやアプリケーションのデータを推測される可能性があります。

 ◇対処方法
(1)Windowsの場合
脆弱性を解決したパッチを適応する。

■Windows Server 2012 R2のパッチ
⇒セキュリティ更新プログラム [KB4343898]

■Windows Server 2016のパッチ
⇒セキュリティ更新プログラム [KB4343887]

(2)Linuxの場合
Linuxカーネルを脆弱性を解決したバージョンにアップデートする。

■Red Hat Enterprise Linux及びCentOSの修正後のバージョン
[Red Hat Enterprise Linux 7 / CentOS 7]
⇒kernel-3.10.0-862.11.6.el7.x86_64

[Red Hat Enterprise Linux 6 / CentOS 6 ]
⇒kernel-2.6.32-754.2.1.el6.x86_64

https://access.redhat.com/security/vulnerabilities/L1TF

■Amazon Linuxの修正後のバージョン
⇒kernel-4.14.62-65.117.amzn1.x86_64
https://alas.aws.amazon.com/ALAS-2018-1058.html

弊社のサーバ保守サービス『MSPアシスト』のゴールドプラスプランにてご契約頂いておりますお客様のサーバにつきましては、弊社にて無償でアップデート代行も可能です。
ご希望されるお客様は営業担当またはサービスデスクまでご連絡下さい。

※シルバー、ゴールドプランにてご契約頂いておりますサーバにつきましては、
アップデート代行作業は有償オプションとなります。ご希望されるお客様は営業担当までご連絡下さい。

尚、アップデート作業に伴いサーバの再起動を実施致します。
再起動中はサービスを利用することができません。
夜間や早朝での作業ご希望される場合には、その旨お伝えください。

※弊社都合により、ご希望日時より実施日が前後する場合がございますことをご了承ください。

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください