お客様各位
2018年1月9日 掲載
2018年8月9日 更新
富士通株式会社
「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
投機的実行機能を持つCPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています(JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)) 。以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
投機的実行機能(speculative execution)
- CPUの高速化手法の1つ。分岐命令の先のプログラムを予測して実行する機能。現在使われている一般的なCPUにはほぼ搭載されている。
脆弱性の概要
今回の脆弱性は、悪意あるプログラムが攻撃対象のパソコン上で実行された場合に、従来保護されていたメモリに格納されているデータ※が参照可能となるものです。
- データの改ざんの可能性はありません。
- 攻撃者が外部ネットワーク(インターネット等)からリモートアクセスをするだけではメモリデータを参照する事はできません。
対象機種
確認でき次第、順次更新してまいります。
【BIOSの提供時期について】
インテル社提供の修正プログラムに不具合が見つかったため、スケジュールの修正を行いました。問題の解決された修正プログラムが提供された機種から順次、BIOSの提供時期をご案内いたします。
対処方法
インテル社製プロセッサー搭載機種の場合、Windowsの脆弱性修正の適用およびBIOSアップデートが必要です。(注1)
AMD社製プロセッサー搭載機種の場合、Windowsの脆弱性修正の適用が必要です(BIOSアップデートは必要ありません)。
- (注1)Microsoft Update カタログにて、一部のプロセッサに対する脆弱性対応マイクロコードが提供されました。
詳細については、以下のサイトをご覧ください。- Intel 製マイクロコードの更新プログラムの概要 (マイクロソフト社)本脆弱性対応マイクロコードを適用することによりBIOSアップデートと同等の効果が得られます。
- Intel 製マイクロコードの更新プログラムの概要 (マイクロソフト社)
Windowsの脆弱性修正の適用
本脆弱性に対するセキュリティアップデートがマイクロソフト社より2018年1月に公開されました。(注2)
ただし、本脆弱性修正は一部のセキュリティ対策ソフトウェア(アンチウイルスソフト)と互換性問題が発生することが判明しているため、互換性が確認されていないセキュリティ対策ソフトウェアが動作している環境に対しては、Windows Updateでの配信が抑制(注3)されています。
一部のセキュリティ対策ソフトウェアでは最新環境にアップデートすることで、Windows Update経由で本脆弱性修正を適用可能になります。事前にご使用中のセキュリティ対策ソフトウェアが本脆弱性修正に対応しているかを各セキュリティ対策ソフトウェア提供元にご確認のうえ適用願います。詳細につきましては、セキュリティ対策ソフトウェア提供元にご確認ください。
- (注2)AMD社製プロセッサー搭載機種に対するWindowsの脆弱性修正の配信が再開されました。
以下サイトを参照し、適用願います。
- (注3)詳細については、以下のサイトを参照願います。
- 重要: Windows セキュリティ更新プログラムとウイルス対策ソフトウェア (マイクロソフト社)
また、Microsoft Update カタログ で本脆弱性対応を含む修正パッケージをダウンロードし、手動で適用することも可能です。
BIOSのアップデート
BIOSアップデートが必要かどうか、およびBIOSの提供時期については、対象機種一覧をご確認ください。
- ドライバダウンロードページで、機種を選択するか、型名を入力し、検索結果を表示します。
- 該当するBIOS書換データをダウンロードします。
- ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。
アップデートによる影響について
今回のアップデートを適用することで、性能が低下することがあります。
脆弱性に関する詳細
詳細については以下のサイトをご覧ください。
- Intel Analysis of SpeculativeExecution Side Channels(英語) (インテル社)
- JVNVU#93823979:投機的実行機能を持つ CPU に対するサイドチャネル攻撃 (Japan Vulnerability Notes)
- US-CERT:VU#584653:CPU hardware vulnerable to side-channel attacks(英語) (Vulnerability Notes Database)
- CVE:CVE-2017-5715(英語) (Common Vulnerabilities and Exposures)
- CVE:CVE-2017-5753(英語) (Common Vulnerabilities and Exposures)
- CVE:CVE-2017-5754(英語) (Common Vulnerabilities and Exposures)
- ADV180002 | 投機的実行のサイドチャネルの脆弱性を緩和するガイダンス (マイクロソフト社)