フォローする

arcserve-KB : Arcserve Backup 製品脆弱性情報 (投機的実行機能を持つ CPU に対するサイドチャネル攻撃)

Last Update: 2018-01-18 01:15:33 UTC

◆ 概要
弊社は、2018 年 1 月 9 日に公開された「CPU に対するサイドチャネル攻撃に関する脆弱性」について調査してまいりました。この脆弱性には、JVNVU#93823979 が割り振られています。本文書では、Arcserve Backup に対する本脆弱性への対応について説明します。
◆ 詳細内容
投機的実行機能やアウト オブ オーダ実行機能を持つ CPU に対し、サイドチャネル攻撃を行う手法が複数の研究者により報告されています。

影響を受ける製品:

Arcserve Backup r16.5、r17.0、r17.5 製品群
◆ 解決方法
本脆弱性の対応には、OS 、カーネル、およびハードウェアでの対処が必要です。各ベンダに確認し、必要な対応を実施してください。OS 、カーネル、およびハードウェア側での対応がなされていない場合、 Arcserve Backup を含めた全てのアプリケーションが、間接的に影響を受ける可能性があります。

関連情報:

Vulnerability Note VU#584653
https://www.kb.cert.org/vuls/id/584653

◆ 関連情報
Arcserve UDP 製品脆弱性情報 (投機的実行機能を持つ CPU に対するサイドチャネル攻撃)
Arcserve RHA 製品脆弱性情報 (投機的実行機能を持つ CPU に対するサイドチャネル攻撃) 

 

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント