トップ > 法人のお客さま > 楽天クラウド IaaS

CPUの脆弱性に関する対応について

2018年1月5日

2018年1月3日に下記の脆弱性情報が公開されました。

Variant1(CVE-2017-5753):bounds check bypass (Spectre)
Variant2(CVE-2017-5715):branch target injection (Spectre)
Variant3(CVE-2017-5754):rogue data cache load (Meltdown)

CPU由来の脆弱性により、本来アクセスできないメモリ領域のデータを読み出せる可能性があります。

Meltdown and Spectre

JVNVU#93823979 CPU に対するサイドチャネル攻撃

【弊社側での対応状況】
クラウド基盤における脆弱性の影響、対策について調査、準備を進めております。

【お客様側での対応】
下記OSについては必要に応じてベンダから対策パッチを入手、適用してください。
 ・CentOS 7.x
 ・Ubuntu 14.04
 ・Debian 8.7
 ・Windows Server 2008
 ・Windows Server 2008 R2
 ・Windows Server 2012 R2

(参考)各ベンダの公式情報

※下記OSは弊社クラウドの仕様上、カーネルアップデートができません。弊社クラウドに対応したカーネルがリリースされた後、対応版テンプレートを提供致します。
 ・CentOS 6.x

※下記OSはEoLのためパッチが提供されません。なるべく早く新しいバージョンのOSへ移行することを推奨致します。
 ・CentOS 5.x
 ・Ubuntu 12.04

トップへ戻る ▶

サポート

サービス関連リンク

●お電話でのお問い合わせ
0800-600-7777
9:00~17:30 (土日祝日・年末年始を除く)