サーバ製品における投機的実行機能を持つCPUに対するサイドチャネル攻撃について(TAA)

2021年12月8日更新

セキュリティ情報ＩＤ　hitachi-sec-2019-202

1. 脆弱性の内容

Intel社よりCPUの脆弱性 (INTEL-SA-00270)が公開されています。

当該脆弱性の影響を受けるサーバ製品の対策情報は下記の通りです。

対策版提供準備が整った製品から順次掲載いたします。


製品名	モデル
日立アドバンストサーバ HA8000Vシリーズ	DL380 Gen10, DL360 Gen10, DL580 Gen10, ML350 Gen10, DL20 Gen10, ML30 Gen10, DL380 Gen10 for Nutanix, DL360 Gen10 for Nutanix
日立高信頼サーバ RV3000	A1
日立アドバンストサーバ HA8000シリーズ	RS110xN1, TS10xN1, NS110xN1, NS10xN1

対策版(UEFI(BIOS))を以下ダウンロードサイトから入手して適用してください。
その他にOS,VMMの対策も必要です。各ベンダが提供する対策版を適用してください。


製品名	モデル	UFEI(BIOS) 対策バージョン	備考
日立アドバンストサーバ HA8000Vシリーズ	DL380 Gen10, DL360 Gen10, DL580 Gen10, ML350 Gen10, DL380 Gen10 for Nutanix, DL360 Gen10 for Nutanix	2.22	本対策バージョンには、次の脆弱性対策も含まれます。 CVE-2019-0151 CVE-2019-0152 CVE-2019-11136 CVE-2019-11137 CVE-2019-11139
日立アドバンストサーバ HA8000Vシリーズ	DL20 Gen10, ML30 Gen10	2.10	本対策バージョンには、次の脆弱性対策も含まれます。 CVE-2019-0151 CVE-2019-0152
日立高信頼サーバ RV3000	A1	2.22(SPR 3.00収録)	本対策バージョンには、次の脆弱性対策も含まれます。 CVE-2019-0151 CVE-2019-0152 CVE-2019-11136 CVE-2019-11137 CVE-2019-11139
日立アドバンストサーバ HA8000シリーズ	RS110xN1, TS10xN1, NS110xN1, NS10xN1	5.0.6010

Intel公開情報　INTEL-SA-00270

各製品サポート窓口にお問合せください。

2021年12月8日：対象製品にNutanixモデルの追加を更新しました。

2021年9月3日：対象製品および対策を更新しました。

2019年12月26日：このセキュリティ情報ページを新規作成および発信しました。