2023/08/17
【重要】CPUの脆弱性による当サービスへの影響について(8月29日 午後4時20分 追記)
平素はネットオウルをご利用いただき誠にありがとうございます。
2023年8月8日〜8月9日にかけて、一部のAMD製CPUおよびIntel製CPUに対し、
セキュリティ上の問題(脆弱性)に関する情報が発表されました。
■発表された脆弱性
・CVE-2022-40982 (Downfall)
・CVE-2023-20569 (Inception)
当サービスでは、本脆弱性の影響調査および対策を進めており、
現時点で弊社にて確認した一般公開されている実証コード(PoC)が当サービスサーバー上で
機能しない状況を確認しております。
進展があり次第、随時本掲載内容を更新してまいります。
それぞれの脆弱性の情報につきましては下記をご参照ください。
----------------------------------------------------------------------
■発表された脆弱性
【CVE-2022-40982 (Downfall)】
◇脆弱性の影響を受けるCPU
第6世代(Skylake)〜第11世代(Tiger Lake)のIntel製CPU
◇脆弱性の影響
第三者によってサーバー上の情報を窃取される恐れ
◇詳細について(外部サイト)
https://downfall.page/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
【CVE-2023-20569 (Inception)】
◇脆弱性の影響を受けるCPU
Zen 3およびZen 4コアをベースとするAMD製CPU
◇脆弱性の影響
第三者によってサーバー上の情報を窃取される恐れ
◇詳細について(外部サイト)
https://comsec.ethz.ch/research/microarch/inception/
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html
----------------------------------------------------------------------
(8月29日 午後4時20分 追記)
本脆弱性による当サービスへの影響有無は調査中ではございますが、
8月29日(火) AM6:00頃、
CPUメーカーの提供する脆弱性対策ソフトウェアを適用し、対策が完了いたしました。
2023年8月8日〜8月9日にかけて、一部のAMD製CPUおよびIntel製CPUに対し、
セキュリティ上の問題(脆弱性)に関する情報が発表されました。
■発表された脆弱性
・CVE-2022-40982 (Downfall)
・CVE-2023-20569 (Inception)
当サービスでは、本脆弱性の影響調査および対策を進めており、
現時点で弊社にて確認した一般公開されている実証コード(PoC)が当サービスサーバー上で
機能しない状況を確認しております。
進展があり次第、随時本掲載内容を更新してまいります。
それぞれの脆弱性の情報につきましては下記をご参照ください。
----------------------------------------------------------------------
■発表された脆弱性
【CVE-2022-40982 (Downfall)】
◇脆弱性の影響を受けるCPU
第6世代(Skylake)〜第11世代(Tiger Lake)のIntel製CPU
◇脆弱性の影響
第三者によってサーバー上の情報を窃取される恐れ
◇詳細について(外部サイト)
https://downfall.page/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
【CVE-2023-20569 (Inception)】
◇脆弱性の影響を受けるCPU
Zen 3およびZen 4コアをベースとするAMD製CPU
◇脆弱性の影響
第三者によってサーバー上の情報を窃取される恐れ
◇詳細について(外部サイト)
https://comsec.ethz.ch/research/microarch/inception/
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html
----------------------------------------------------------------------
(8月29日 午後4時20分 追記)
本脆弱性による当サービスへの影響有無は調査中ではございますが、
8月29日(火) AM6:00頃、
CPUメーカーの提供する脆弱性対策ソフトウェアを適用し、対策が完了いたしました。