ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

サーバ・クライアント製品における投機的実行機能を持つCPUに対するサイドチャネル攻撃について(Bounds check bypass on stores)

2018年10月18日 更新

セキュリティ情報ID hitachi-sec-2018-203

1. 脆弱性の内容

下記ページにて、Intel社によりCPUの脆弱性 (INTEL-OSS-10002) (CVE-2018-3693) が公開されています。

当該脆弱性の影響を受けるサーバ・クライアント製品は下記の通りです。その他の製品には影響ありません。

2. 対象製品

各OSベンダが提供している[3. 対策]の情報を参照ください。

3. 対策

各OSベンダが提供する対策版を適用してください。

Red Hat VMware
CVE-2018-3693: Spectre v1 subvariant - Speculative Bounds Check Bypass Store[BCBS] VMware Response to Speculative Execution security issues, CVE-2017-5753, CVE-2017-5715, CVE-2017-5754, and CVE-2018-3693 (aka Spectre and Meltdown) (52245)

4. 関連情報

Intel公開情報 INTEL-OSS-10002

5. お問合せ先

各製品サポート窓口にお問合せください。

6. 更新来歴

2018年10月18日 : このセキュリティ情報ページを新規作成および発信しました。