ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

1. 概要

2018年1月に「投機的実行機能を持つCPUに対するサイドチャネル攻撃の脆弱性」をMeltdownとSpectreとして、研究者およびCPUベンダから報告されました。

その後も、派生したCPUの脆弱性が複数報告されていますので、本サイトではCPUベンダから情報が公開されている脆弱性を対象として日立のサーバ・クライアント製品の対応情報をまとめています。

2. 脆弱性と情報提供サイト

CVE番号 脆弱性名称 JVN 脆弱性対策情報データベース 情報提供サイト
登録番号[登録日] CVSS*1
CVE-2017-5715 Spectre JVNDB-2018-001001[2018/1/4] 4.7 投機的実行機能を持つ CPU に対するサイドチャネル攻撃について(hitachi-sec-2018-201/HWS18-001)
CVE-2017-5753
CVE-2017-5754 Meltdown
CVE-2018-3639 SpectreNG JVNDB-2018-003386[2018/5/23] --- 投機的実行機能を持つ CPU に対するサイドチャネル攻撃について(SSB,RSRE)
CVE-2018-3640 ---
CVE-2018-3693 Spectre1.1 JVNDB-2018-005796[2018/7/30] 5.6 サーバ・クライアント製品における投機的実行機能を持つCPUに対するサイドチャネル攻撃について(Bounds check bypass on stores)
CVE-2018-3665 --- JVNDB-2018-005795[2018/7/30] 5.6 サーバ・クライアント製品における投機的実行機能を持つCPUに対するサイドチャネル攻撃について(Lazy FP state restore)
CVE-2018-3615 Foreshadow JVNDB-2018-006426[2018/8/21] 6.4 投機的実行機能を持つ CPU に対するサイドチャネル攻撃について(L1TF,L1 Terminal Fault)
CVE-2018-3620 --- JVNDB-2018-006427[2018/8/21] 5.6
CVE-2018-3646 --- JVNDB-2018-006428[2018/8/21] 5.6
CVE-2018-12126 MDS JVNDB-2019-003441[2019/5/16] 6.5*2 サーバ製品における投機的実行機能を持つCPUに対するサイドチャネル攻撃について(MDS)
(対策版提供準備が整った製品から順次掲載いたします)
CVE-2018-12127 JVNDB-2019-003441[2019/5/16] 6.5*2
CVE-2018-12130 JVNDB-2019-003441[2019/5/16] 6.5*2
CVE-2019-11091 JVNDB-2019-003441[2019/5/16] 3.8*2
CVE-2019-11135 TAA JVNDB-2019-012129[2019/11/26] 5.5 サーバ製品における投機的実行機能を持つCPUに対するサイドチャネル攻撃について(TAA)
(対策版提供準備が整った製品から順次掲載いたします)
脆弱性についての解説 HIRT-PUB18001:Meltdown、Spectre 問題と派生した CPU 脆弱性問題
*1
JVN 脆弱性対策情報データベースに登録された時点の値
*2
Intel社の公表値

3. 更新来歴

2019年 12月26日 : CVE-2019-11135の情報を追加しました。

2019年 5月23日 : CVE-2018-12126,CVE-2018-12127,CVE-2018-12130, CVE-2019-1109の情報を追加しました。

2018年10月18日 : このセキュリティ情報ページを新規作成および発信しました。