テックブログ

【重要】プロセッサ(CPU)の脆弱性に関するご案内

先日、プロセッサ(CPU)に起因する脆弱性が確認されましたので
概要をお知らせ致します。

現在、本件についての対応方法など各ベンダから
未発表となりますので、まずはご留意ください。

◇脆弱性概要
 PortSmash

◇詳細情報ページ
 http://www.itmedia.co.jp/enterprise/articles/1811/06/news059.html
 
 https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/
 
 https://access.redhat.com/security/cve/cve-2018-5407

◇影響
 CPUの処理速度を向上させる技術「同時マルチスレッディング
 (複数の命令を同時に処理)」が有効な際、同一の物理サーバー内から
 TLS(SSL)サーバー上の秘密鍵が読み取り可能になります。

◇対処方法
 現在、各OSベンダから「修正パッケージの配布」および「詳細な影響範囲」
 の発表がございません。

※対応方法等が発表され次第、本ブログでのご報告、及び
 弊社保守サービスをご契約いただいているお客様へは改めてご連絡を差し上げます。

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください