閉じる

MeltdownとSpectreの対応・OSアップデートについて

Meltdown Spectre

MeltdownとSpectreの危険性とは

2018年1月3日にGOOGLEのProject Zeroが発表したCPUのMeltdown(メルトダウン)とSpectre(スペクター)と呼ばれる脆弱性ですが、CPUを使用しているサーバーやPC、タブレット、スマートフォンに影響があるようです。

そのMeltdownとSpectreの危険性は、簡単に言うとCPUのMeltdownとSpectreの脆弱性により、サーバー上のデータが他プログラムから読み取られる可能性があります。

対策はOSをアップデートにして最新にする事ですので、PC、タブレット、スマートフォンのOSアップデートは行いましょう。

参考 出典  Meltdown and Spectre

VPSと専用サーバーのOSアップデート

レンタルサーバーの対策に関してですが、共有サーバーはサーバー会社に対応を任せる形となります。

VPSや専用サーバーを契約している場合はアップデートを行う必要があります。それらを管理している方はなるべく早めにアップデートを行いましょう。

ただし、アップデートは注意が必要です。

yumでインストールしていないものなどはアップデートで動作しなくなる場合があります。

ミドルウェアは個別でパッチが公開されているようですので、製品のパッチを確認しましょう。

各社の対応

GOOGLE

GOOGLEはサーバーはもちろん、製品すべて対応済です。
Google’s Mitigations Against CPU Speculative Execution Attack Method

Azure

Securing Azure customers from CPU vulnerability

以下、サーバー会社の案内です。

AWSの案内

プロセッサの投機的実行に関する調査の公開について

AWSの新規OSは対応済みです。EC2上のOS、AWS WorkSpacesは確認が必要です。

さくらサーバーの案内

MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について

ConoHa

【お知らせ】CPUの脆弱性(MeltdownおよびSpectre)に関する注意喚起

 

ロリポップ

2018/01/05 WEBサーバーの CPU 脆弱性対応メンテナンスのお知らせ

ヘムテル

WEBサーバーのCPU脆弱性対応メンテナンスのお知らせ

JOESの案内

【重要】CPUの脆弱性(Meltdown及びSpectre)による弊社サービスへの影響について

関連記事

  1. エックスサーバー

    XSERVERのMYSQLデータベースの目安容量が増加1GBに

  2. エックスサーバー

    エックスサーバーのストレージディスクがSSDに

  3. メール不具合やフォームメールが届かない場合はSpamhausなど…

  4. PHPでParse errorや画面が真っ白になる場合にチェック…

  5. エックスサーバーの新サーバー簡単移行機能の注意点

  6. モリサワのWebフォントがさくらサーバーで使用可能に

ピックアップ記事

  1. chrome68
  2. GOOGLEADS
  3. Maps JavaScript API
ページ上部へ戻る