閉じる

MeltdownとSpectreの対応・OSアップデートについて

Meltdown Spectre

MeltdownとSpectreの危険性とは

2018年1月3日にGOOGLEのProject Zeroが発表したCPUのMeltdown(メルトダウン)とSpectre(スペクター)と呼ばれる脆弱性ですが、CPUを使用しているサーバーやPC、タブレット、スマートフォンに影響があるようです。

そのMeltdownとSpectreの危険性は、簡単に言うとCPUのMeltdownとSpectreの脆弱性により、サーバー上のデータが他プログラムから読み取られる可能性があります。

対策はOSをアップデートにして最新にする事ですので、PC、タブレット、スマートフォンのOSアップデートは行いましょう。

参考 出典  Meltdown and Spectre

VPSと専用サーバーのOSアップデート

レンタルサーバーの対策に関してですが、共有サーバーはサーバー会社に対応を任せる形となります。

VPSや専用サーバーを契約している場合はアップデートを行う必要があります。それらを管理している方はなるべく早めにアップデートを行いましょう。

ただし、アップデートは注意が必要です。

yumでインストールしていないものなどはアップデートで動作しなくなる場合があります。

ミドルウェアは個別でパッチが公開されているようですので、製品のパッチを確認しましょう。

各社の対応

GOOGLE

GOOGLEはサーバーはもちろん、製品すべて対応済です。
Google’s Mitigations Against CPU Speculative Execution Attack Method

Azure

Securing Azure customers from CPU vulnerability

以下、サーバー会社の案内です。

AWSの案内

プロセッサの投機的実行に関する調査の公開について

AWSの新規OSは対応済みです。EC2上のOS、AWS WorkSpacesは確認が必要です。

さくらサーバーの案内

MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について

ConoHa

【お知らせ】CPUの脆弱性(MeltdownおよびSpectre)に関する注意喚起

 

ロリポップ

2018/01/05 WEBサーバーの CPU 脆弱性対応メンテナンスのお知らせ

ヘムテル

WEBサーバーのCPU脆弱性対応メンテナンスのお知らせ

JOESの案内

【重要】CPUの脆弱性(Meltdown及びSpectre)による弊社サービスへの影響について

関連記事

  1. X2サーバーがサービス終了するようです

  2. メール不具合やフォームメールが届かない場合はSpamhausなど…

  3. モリサワのWebフォントがさくらサーバーのレンタルサーバーで使用…

  4. エックスサーバー

    エックスサーバーSMTP接続でAWS国外リージョンが制限対象に

  5. エックスサーバーで無料独自SSL証明証が利用可能に!

  6. Let’s Encrypt

    さくらのレンタルサーバが無料のSSLサーバー証明書Let’s E…

ピックアップ記事

  1. ahrefs
  2. reCAPTCHA
ページ上部へ戻る