閉じる

MeltdownとSpectreの対応・OSアップデートについて

Meltdown Spectre

MeltdownとSpectreの危険性とは

2018年1月3日にGOOGLEのProject Zeroが発表したCPUのMeltdown(メルトダウン)とSpectre(スペクター)と呼ばれる脆弱性ですが、CPUを使用しているサーバーやPC、タブレット、スマートフォンに影響があるようです。

そのMeltdownとSpectreの危険性は、簡単に言うとCPUのMeltdownとSpectreの脆弱性により、サーバー上のデータが他プログラムから読み取られる可能性があります。

対策はOSをアップデートにして最新にする事ですので、PC、タブレット、スマートフォンのOSアップデートは行いましょう。

参考 出典  Meltdown and Spectre

VPSと専用サーバーのOSアップデート

レンタルサーバーの対策に関してですが、共有サーバーはサーバー会社に対応を任せる形となります。

VPSや専用サーバーを契約している場合はアップデートを行う必要があります。それらを管理している方はなるべく早めにアップデートを行いましょう。

ただし、アップデートは注意が必要です。

yumでインストールしていないものなどはアップデートで動作しなくなる場合があります。

ミドルウェアは個別でパッチが公開されているようですので、製品のパッチを確認しましょう。

各社の対応

GOOGLE

GOOGLEはサーバーはもちろん、製品すべて対応済です。
Google’s Mitigations Against CPU Speculative Execution Attack Method

Azure

Securing Azure customers from CPU vulnerability

以下、サーバー会社の案内です。

AWSの案内

プロセッサの投機的実行に関する調査の公開について

AWSの新規OSは対応済みです。EC2上のOS、AWS WorkSpacesは確認が必要です。

さくらサーバーの案内

MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について

ConoHa

【お知らせ】CPUの脆弱性(MeltdownおよびSpectre)に関する注意喚起

 

ロリポップ

2018/01/05 WEBサーバーの CPU 脆弱性対応メンテナンスのお知らせ

ヘムテル

WEBサーバーのCPU脆弱性対応メンテナンスのお知らせ

JOESの案内

【重要】CPUの脆弱性(Meltdown及びSpectre)による弊社サービスへの影響について

関連記事

  1. エックスサーバー

    エックスサーバーのストレージディスクがSSDに

  2. PHPでParse errorや画面が真っ白になる場合にチェック…

  3. エックスサーバー

    XSERVERのMYSQLデータベースの目安容量が増加1GBに

  4. モリサワのWebフォントがさくらサーバーのレンタルサーバーで使用…

  5. Let’s Encrypt

    さくらのレンタルサーバが無料のSSLサーバー証明書Let’s E…

  6. エックスサーバー

    エックスサーバーSMTP接続でAWS国外リージョンが制限対象に

ピックアップ記事

  1. ahrefs
  2. reCAPTCHA
ページ上部へ戻る