掲載日：2019.06.21
最終更新日：2019.11.29

日頃は、Express5800シリーズ/iStorage NSシリーズ製品をご愛用いただき、誠にありがとうございます。

このたび、投機的実行機能やアウトオブオーダー実行機能を持つプロセッサにおいて、新たな脆弱性が報告されています。
報告されている新たな脆弱性のうち、以下が該当します。

• CVE識別番号
  CVE-2019-0086、CVE-2019-0089、CVE-2019-0090、CVE-2019-0091、CVE-2019-0092、
  CVE-2019-0093、CVE-2019-0094、CVE-2019-0096、CVE-2019-0097、CVE-2019-0098、
  CVE-2019-0099、CVE-2019-0153、CVE-2019-0170、CVE-2019-0119、CVE-2019-0120、
  CVE-2019-0126、CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091
  
• インテル社アドバイザリ番号
  INTEL-SA-00213、INTEL-SA-00223、INTEL-SA-00233
  

本脆弱性の対象装置に対して、悪意のあるプログラムにより攻撃を受けると、遠隔の第三者がサービス運用妨害(DoS)攻撃を行ったり、情報を窃取するなどの可能性があります。
本ページにて対応方法・対応状況を順次ご案内して参りますので、ご対応いただきますようお願いいたします。

脆弱性に関する情報

• 以下の脆弱性において、脆弱性を突いた攻撃を受けた場合に、対象装置内のメモリのデータを不正に取得される、遠隔の第三者によるサービス運用妨害(DoS)攻撃を受ける可能性があります。

2019年5月に公表された脆弱性（INTEL-SA-00213、INTEL-SA-00223、INTEL-SA-00233）

• 関連情報
  JVNVU#92328381「Intel 製品に複数の脆弱性」
  <https://jvn.jp/vu/JVNVU92328381/>
• インテル社から公開されたプレスリリース(脆弱性情報・英文)
  <https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html>
  <https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00223.html>
  <https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html>

対処方法

上述したいずれの脆弱性とも、対象装置のシステムBIOSアップデートと、使用されているオペレーティングシステムの修正適用が必要です。

システムBIOSのアップデート

以下の対象機種一覧に修正物件の公開時期および公開先を記載しています。
該当する修正物件をダウンロードして適用ください。

対象機種一覧、修正物件公開時期

• 対象機種一覧情報、および公開時期の情報は随時更新いたします。
• 掲載の対象は、補修用部品保有期限内の製品となります。
  
  • Express5800/100シリーズ
  • Express5800/SIGMABLADE
  • Express5800/ftサーバ
  • Express5800/モジュラーサーバ DX Series
  • Express5800/スケーラブルHAサーバ
  • Express5800/InterSecシリーズ
  • iStorage NSシリーズ
• システムBIOS適用のご注意
  BIOSの取得およびご適用の前に、ご使用いただいております製品のBIOSバージョンを必ずご確認いただき、対策適用以降の最新バージョンをご適用ください。

オペレーティングシステムの修正適用

各OSベンダから公開されております対策情報をご参照ください。
なお、本対処により、お客様がお使いの装置の用途、負荷によっては処理性能が低下する場合があります。

• [Windows]
  マイクロソフト社の下記サイトにて対策情報が公開されています。
  - Windows を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス
  <https://support.microsoft.com/ja-jp/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel>
• [VMware]
  VMware社の下記サイトにて対策の情報が公開されています。
  - VMSA-2019-0008
  VMware product updates enable Hypervisor-Specific Mitigations, Hypervisor-Assisted Guest Mitigations, and Operating System-Specific Mitigations for Microarchitectural Data Sampling (MDS) Vulnerabilities (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, and CVE-2019-11091)
  <https://www.vmware.com/security/advisories/VMSA-2019-0008.html>
• [Linux(RHEL)]
  Red Hat社の下記サイトにて対策の情報が公開されています。
  - MDS - Microarchitectural Data Sampling - CVE-2018-12130, CVE-2018-12126, CVE-2018-12127, and CVE-2019-11091
  <https://access.redhat.com/security/vulnerabilities/mds>
• [Linux(SUSE Linux)]
  SUSE社の下記サイトにて対策の情報が公開されています。
  - Security vulnerability: Microarchitectural Data Sampling (MDS) aka CVE-2018-12126, CVE-2018-12127,CVE-2018-12130, CVE-2019-11091
  <https://www.suse.com/ja-jp/support/kb/doc/?id=7023736>