マイクロプロセッサー　サイドチャネル攻撃 (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) : RSA 製品への影響

000035890

000035890

RSAはセキュリティ研究者のチームによって、マイクロプロセッサーに影響を与える新たなサイドチャネル攻撃(一般的に Meltdown、Spectreと名付けられた攻撃)が2018年1月3日に発見、公開されたことを認識しています。

RSAは各製品への潜在的な影響を識別するために調査を続けており、製品への影響および対処方法を含め有効な情報が分かり次第この記事を更新する予定です。

この記事によって新たな情報が公開されるまでの間、RSAはこの脆弱性に対して一般的なマルウェア対策のセキュリティベストプラクティスに従うことを推奨します。

Intel Security Advisory: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
AMD Update: http://www.amd.com/en/corporate/speculative-execution
Microsoft Advisory: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Google Project Zero Blog Post: https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html
Research papers: https://meltdownattack.com

そのほかのDell製品への影響の情報については、以下のナレッジベースの記事を参照してください。

• Dell EMC: https://support.emc.com/kb/516117
• Dell Client: http://www.dell.com/support/article/SLN308587
• Dell Enterprise (Dell Servers, Storage, and Networking): http://www.dell.com/support/article/SLN308588
• Dell EMC CPSD: http://support.vce.com/kA2A0000000PHXB

注意
この記事は英語で配布されたセキュリティアドバイザリの日本語訳となります。
最新の情報は英語での配布となるため、 https://community.rsa.com/docs/DOC-85418 をご確認ください。
また、日本語版と英語版の内容に差異がある場合、英語版の内容が優先されます。