ページの先頭です。
ここから本文です。

お知らせ

【ftサーバ/Linux】プロセッサの脆弱性(サイドチャネル攻撃)への対応について

概要

掲載の件、第三者機関により発見され、インテル社プレスリリース(下記)にて告知されているプロセッサの脆弱性問題につきまして、弊社製品における影響範囲の確認、対処を進めております。

インテル社 Webサイト(脆弱性情報・英文)


Express5800/ftサーバ(Linuxモデル)への本脆弱性の影響と対応方法については、本コンテンツで情報を順次公開していきます。
セキュリティパッチの適用を検討の際は、必ず、本コンテンツを事前に参照いただけますようお願いします。

本脆弱性に関する公開情報は「プロセッサの脆弱性に関する情報」の項目を参照してください。
ftサーバ(Linuxモデル)における対応情報は以下を参照してください。

※本ページにはftサーバ(Linuxモデル)のご契約が必要なコンテンツが含まれています。

Express5800/R320g 向けの対応

初期出荷時のRHEL 7.6(ft制御ソフトウェア11.1.6.0-19)で2018年1月以降に公開されたプロセッサ脆弱性に対応済みです。

Express5800/R320e 向けの対応

2018年1月以降、2018年8月までに公開されたプロセッサ脆弱性に対応するためには、RHEL 7.5 環境(ft制御ソフトウェア 11.0.5.0-10)へのアップデートが必要です。
2019年5月に公開されたプロセッサ脆弱性に対応するためには、RHEL 7.9 環境(ft制御ソフトウェア 11.0.9.0-5)へのアップデートが必要です。
また、脆弱性に対応するシステムBIOSは以下リンク先からダウンロードいただけます。
適用対象環境や修正内容についてはリンク先の情報を参照してください。


Express5800/R320c 向けの対応

2018年1月以降、2018年8月までに公開されたプロセッサ脆弱性に対応するためには、RHEL 6.10 環境(ft制御ソフトウェア 9.0.10-487)へのアップデートが必要です。

プロセッサの脆弱性に関する情報

Red Hat Enterprise Linuxにおける2018年1月公表の脆弱性に関する情報
Meltdown & Spectre - Kernel Side-Channel Attacks - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715

Red Hat Enterprise Linuxにおける2018年5月公表の脆弱性に関する情報
Kernel Side-Channel Attack using Speculative Store Bypass - CVE-2018-3639

Red Hat Enterprise Linuxにおける2018年8月公表の脆弱性に関する情報
L1TF - L1 Terminal Fault Attack - CVE-2018-3620 & CVE-2018-3646

Red Hat Enterprise Linuxにおける2019年5月公表の脆弱性に関する情報
MDS - Microarchitectural Data Sampling - CVE-2018-12130, CVE-2018-12126, CVE-2018-12127, and CVE-2019-11091



製品名カテゴリ

Linuxサービスセット for ft

関連情報

  • コンテンツID: 3010103321
  • 公開日: 2021年03月29日
  • 最終更新日:2022年06月30日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。