ページの先頭です。
ここから本文です。

技術情報

プロセッサの脆弱性(Intel MDS他)への対応について

掲載日:2019.06.21
更新日:2019.07.12

日頃は、Express5800シリーズ/iStorage NSシリーズ製品をご愛用いただき、誠にありがとうございます。

このたび、投機的実行機能やアウトオブオーダー実行機能を持つプロセッサにおいて、新たな脆弱性が報告されています。
報告されている新たな脆弱性のうち、以下が該当します。

  • CVE識別番号
    CVE-2019-0086、CVE-2019-0089、CVE-2019-0090、CVE-2019-0091、CVE-2019-0092、
    CVE-2019-0093、CVE-2019-0094、CVE-2019-0096、CVE-2019-0097、CVE-2019-0098、
    CVE-2019-0099、CVE-2019-0153、CVE-2019-0170、CVE-2019-0119、CVE-2019-0120、
    CVE-2019-0126、CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091
  • インテル社アドバイザリ番号
    INTEL-SA-00213、INTEL-SA-00223、INTEL-SA-00233

本脆弱性の対象装置に対して、悪意のあるプログラムにより攻撃を受けると、遠隔の第三者がサービス運用妨害(DoS)攻撃を行ったり、情報を窃取・改ざんしたりするなどの可能性があります。
本ページにて対応方法・対応状況を順次ご案内して参りますので、ご対応いただきますようお願いいたします。

脆弱性に関する情報

  • 以下の脆弱性において、脆弱性を突いた攻撃を受けた場合に、対象装置内のメモリのデータを不正に取得される、データを改ざんされる、遠隔の第三者によるサービス運用妨害(DoS)攻撃を受ける可能性があります。

2019年5月に公表された脆弱性(INTEL-SA-00213、INTEL-SA-00223、INTEL-SA-00233)

対処方法

上述したいずれの脆弱性とも、対象装置のシステムBIOSアップデートと、使用されているオペレーティングシステムの修正適用が必要です。

システムBIOSのアップデート
以下の対象機種一覧に修正物件の公開時期および公開先を記載しています。
該当する修正物件をダウンロードして適用ください。

対象機種一覧、修正物件公開時期

オペレーティングシステムの修正適用
各OSベンダから公開されております対策情報をご参照ください。
なお、本対処により、お客様がお使いの装置の用途、負荷によっては処理性能が低下する場合があります。


製品名カテゴリ

Express5800シリーズ タワーサーバ
Express5800シリーズ ラックサーバ
Express5800/ECO CENTER
Express5800/スケーラブルHAサーバ
Express5800/SIGMABLADE
Express5800/ftサーバ
Express5800/InterSec
iStorage NSシリーズ
Express5800シリーズ Gモデル
Express5800シリーズ モジュラーサーバ

  • コンテンツID: 3140107008
  • 公開日: 2019年06月21日
  • 最終更新日:2019年07月16日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。
ページ共通メニューここまで。