閉じる

MeltdownとSpectreの対応・OSアップデートについて

Meltdown Spectre

MeltdownとSpectreの危険性とは

2018年1月3日にGOOGLEのProject Zeroが発表したCPUのMeltdown(メルトダウン)とSpectre(スペクター)と呼ばれる脆弱性ですが、CPUを使用しているサーバーやPC、タブレット、スマートフォンに影響があるようです。

そのMeltdownとSpectreの危険性は、簡単に言うとCPUのMeltdownとSpectreの脆弱性により、サーバー上のデータが他プログラムから読み取られる可能性があります。

対策はOSをアップデートにして最新にする事ですので、PC、タブレット、スマートフォンのOSアップデートは行いましょう。

参考 出典  Meltdown and Spectre

VPSと専用サーバーのOSアップデート

レンタルサーバーの対策に関してですが、共有サーバーはサーバー会社に対応を任せる形となります。

VPSや専用サーバーを契約している場合はアップデートを行う必要があります。それらを管理している方はなるべく早めにアップデートを行いましょう。

ただし、アップデートは注意が必要です。

yumでインストールしていないものなどはアップデートで動作しなくなる場合があります。

ミドルウェアは個別でパッチが公開されているようですので、製品のパッチを確認しましょう。

各社の対応

GOOGLE

GOOGLEはサーバーはもちろん、製品すべて対応済です。
Google’s Mitigations Against CPU Speculative Execution Attack Method

Azure

Securing Azure customers from CPU vulnerability

以下、サーバー会社の案内です。

AWSの案内

プロセッサの投機的実行に関する調査の公開について

AWSの新規OSは対応済みです。EC2上のOS、AWS WorkSpacesは確認が必要です。

さくらサーバーの案内

MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について

ConoHa

【お知らせ】CPUの脆弱性(MeltdownおよびSpectre)に関する注意喚起

 

ロリポップ

2018/01/05 WEBサーバーの CPU 脆弱性対応メンテナンスのお知らせ

ヘムテル

WEBサーバーのCPU脆弱性対応メンテナンスのお知らせ

JOESの案内

【重要】CPUの脆弱性(Meltdown及びSpectre)による弊社サービスへの影響について

関連記事

  1. エックスサーバー

    エックスサーバーのストレージディスクがSSDに

  2. さくら専用サーバーでリモートコンソールを使用する場合の注意点

  3. Nginx

    XSERVERがNginx(エンジンエックス)を導入!

  4. Let’s Encrypt

    さくらのレンタルサーバが無料のSSLサーバー証明書Let’s E…

  5. date

    さくらレンタルサーバーの容量アップロード

  6. さくら共用サーバーでWordPressのSSL化(HTTPS化)…

ピックアップ記事

  1. エックスサーバー
  2. サーチコンソール
  3. google キャッシュ
ページ上部へ戻る