CPU脆弱性(CVE-2017-5754/CVE-2017-5753/CVE-2017-5715)に関してのご連絡（2018.01.10）

日頃より弊社製品をご利用いただき、ありがとうございます。

最近発表されたCPUの脆弱性Meltdown（CVE-2017-5754）およびSpectre（CVE-2017-5753/CVE-2017-5715）について、弊社製品・サービスに関しての影響の有無やその詳細を連絡させて頂きます。

CPU脆弱性に関して

CPUに存在する投機的実行機能に関する脆弱性で、サイドチャネル攻撃と呼ばれる攻撃により、メモリの内容を読み取られる可能性があります。Intel/AMD/ARMの全てのCPUが対象になりますが、悪意のあるコードがOS上で実行されることが前提となります。また、仮想環境も対象となります。

以下の製品は脆弱性の対象とはなりません。
したがって、製品バージョンアップの予定はありません。

以下のサービスは脆弱性の対象とはなりません。

・ドリアン　端末情報配信サービス

以下のサービスは影響に関しての調査・対応中です。

・アナトミー

以下のサービスはクラウド事業者による調査・対応中です。

・弊社ホームページ
・ラウンドアバウトクラウド
・ラウンドアバウト　端末情報配信サービス
・ジーンコードクラウド

以上