【重要】CPUの脆弱性による当サービスへの影響について(8/28 PM4:20 追記)
2023/08/16
平素は当サービスをご利用いただき誠にありがとうございます。
2023年8月8日〜8月9日にかけて、一部のAMD製CPUおよびIntel製CPUに対し、
セキュリティ上の問題(脆弱性)に関する情報が発表されました。
■発表された脆弱性
・CVE-2022-40982 (Downfall)
・CVE-2023-20569 (Inception)
当サービスでは、本脆弱性の影響調査および対策を進めております。
進展があり次第、随時本掲載内容を更新してまいります。
それぞれの脆弱性の情報につきましては下記をご参照ください。
----------------------------------------------------------------------
■発表された脆弱性
【CVE-2022-40982 (Downfall)】
◇脆弱性の影響を受けるCPU
第6世代(Skylake)〜第11世代(Tiger Lake)のIntel製CPU
◇脆弱性の影響
第三者によってサーバー上の情報を窃取される恐れ
◇詳細について(外部サイト)
https://downfall.page/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
【CVE-2023-20569 (Inception)】
◇脆弱性の影響を受けるCPU
Zen 3およびZen 4コアをベースとするAMD製CPU
◇脆弱性の影響
第三者によってサーバー上の情報を窃取される恐れ
◇詳細について(外部サイト)
https://comsec.ethz.ch/research/microarch/inception/
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html
----------------------------------------------------------------------
(8/28 PM4:20 追記)
本脆弱性による当サービスへの影響有無は調査中ではございますが、
8/26(土) PM0:00頃、
CPUメーカーの提供する脆弱性対策ソフトウェアを適用し、対策が完了いたしました。
2023年8月8日〜8月9日にかけて、一部のAMD製CPUおよびIntel製CPUに対し、
セキュリティ上の問題(脆弱性)に関する情報が発表されました。
■発表された脆弱性
・CVE-2022-40982 (Downfall)
・CVE-2023-20569 (Inception)
当サービスでは、本脆弱性の影響調査および対策を進めております。
進展があり次第、随時本掲載内容を更新してまいります。
それぞれの脆弱性の情報につきましては下記をご参照ください。
----------------------------------------------------------------------
■発表された脆弱性
【CVE-2022-40982 (Downfall)】
◇脆弱性の影響を受けるCPU
第6世代(Skylake)〜第11世代(Tiger Lake)のIntel製CPU
◇脆弱性の影響
第三者によってサーバー上の情報を窃取される恐れ
◇詳細について(外部サイト)
https://downfall.page/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
【CVE-2023-20569 (Inception)】
◇脆弱性の影響を受けるCPU
Zen 3およびZen 4コアをベースとするAMD製CPU
◇脆弱性の影響
第三者によってサーバー上の情報を窃取される恐れ
◇詳細について(外部サイト)
https://comsec.ethz.ch/research/microarch/inception/
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html
----------------------------------------------------------------------
(8/28 PM4:20 追記)
本脆弱性による当サービスへの影響有無は調査中ではございますが、
8/26(土) PM0:00頃、
CPUメーカーの提供する脆弱性対策ソフトウェアを適用し、対策が完了いたしました。