閉じる

MeltdownとSpectreの対応・OSアップデートについて

Meltdown Spectre

MeltdownとSpectreの危険性とは

2018年1月3日にGOOGLEのProject Zeroが発表したCPUのMeltdown(メルトダウン)とSpectre(スペクター)と呼ばれる脆弱性ですが、CPUを使用しているサーバーやPC、タブレット、スマートフォンに影響があるようです。

そのMeltdownとSpectreの危険性は、簡単に言うとCPUのMeltdownとSpectreの脆弱性により、サーバー上のデータが他プログラムから読み取られる可能性があります。

対策はOSをアップデートにして最新にする事ですので、PC、タブレット、スマートフォンのOSアップデートは行いましょう。

参考 出典  Meltdown and Spectre

VPSと専用サーバーのOSアップデート

レンタルサーバーの対策に関してですが、共有サーバーはサーバー会社に対応を任せる形となります。

VPSや専用サーバーを契約している場合はアップデートを行う必要があります。それらを管理している方はなるべく早めにアップデートを行いましょう。

ただし、アップデートは注意が必要です。

yumでインストールしていないものなどはアップデートで動作しなくなる場合があります。

ミドルウェアは個別でパッチが公開されているようですので、製品のパッチを確認しましょう。

各社の対応

GOOGLE

GOOGLEはサーバーはもちろん、製品すべて対応済です。
Google’s Mitigations Against CPU Speculative Execution Attack Method

Azure

Securing Azure customers from CPU vulnerability

以下、サーバー会社の案内です。

AWSの案内

プロセッサの投機的実行に関する調査の公開について

AWSの新規OSは対応済みです。EC2上のOS、AWS WorkSpacesは確認が必要です。

さくらサーバーの案内

MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について

ConoHa

【お知らせ】CPUの脆弱性(MeltdownおよびSpectre)に関する注意喚起

 

ロリポップ

2018/01/05 WEBサーバーの CPU 脆弱性対応メンテナンスのお知らせ

ヘムテル

WEBサーバーのCPU脆弱性対応メンテナンスのお知らせ

JOESの案内

【重要】CPUの脆弱性(Meltdown及びSpectre)による弊社サービスへの影響について

ピックアップ記事

  1. Meltdown and Spectre
ページ上部へ戻る