CPU脆弱性(CVE-2017-5754/CVE-2017-5753/CVE-2017-5715)に関してのご連絡(2018.01.10)

日頃より弊社製品をご利用いただき、ありがとうございます。

最近発表されたCPUの脆弱性Meltdown(CVE-2017-5754)およびSpectre(CVE-2017-5753/CVE-2017-5715)について、弊社製品・サービスに関しての影響の有無やその詳細を連絡させて頂きます。

CPU脆弱性に関して

CPUに存在する投機的実行機能に関する脆弱性で、サイドチャネル攻撃と呼ばれる攻撃により、メモリの内容を読み取られる可能性があります。Intel/AMD/ARMの全てのCPUが対象になりますが、悪意のあるコードがOS上で実行されることが前提となります。また、仮想環境も対象となります。

【参考URL】
https://meltdownattack.com/
https://jvn.jp/vu/JVNVU93823979/

弊社製品について

以下の製品は脆弱性の対象とはなりません。
したがって、製品バージョンアップの予定はありません。

弊社サービスについて

以下のサービスは脆弱性の対象とはなりません。

・ドリアン 端末情報配信サービス

以下のサービスは影響に関しての調査・対応中です。

・アナトミー

以下のサービスはクラウド事業者による調査・対応中です。

・弊社ホームページ
・ラウンドアバウトクラウド
・ラウンドアバウト 端末情報配信サービス
・ジーンコードクラウド

以上