2023/08/17

【重要】CPUの脆弱性による当サービスへの影響について(8月29日 午後4時20分 追記)

平素はネットオウルをご利用いただき誠にありがとうございます。

2023年8月8日〜8月9日にかけて、一部のAMD製CPUおよびIntel製CPUに対し、
セキュリティ上の問題(脆弱性)に関する情報が発表されました。

■発表された脆弱性
 ・CVE-2022-40982 (Downfall)
 ・CVE-2023-20569 (Inception)

当サービスでは、本脆弱性の影響調査および対策を進めており、
現時点で弊社にて確認した一般公開されている実証コード(PoC)が当サービスサーバー上で
機能しない状況を確認しております。

進展があり次第、随時本掲載内容を更新してまいります。

それぞれの脆弱性の情報につきましては下記をご参照ください。

----------------------------------------------------------------------
■発表された脆弱性
 【CVE-2022-40982 (Downfall)】

  ◇脆弱性の影響を受けるCPU
   第6世代(Skylake)〜第11世代(Tiger Lake)のIntel製CPU

  ◇脆弱性の影響
   第三者によってサーバー上の情報を窃取される恐れ

  ◇詳細について(外部サイト)
   https://downfall.page/
   https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html

 【CVE-2023-20569 (Inception)】

  ◇脆弱性の影響を受けるCPU
   Zen 3およびZen 4コアをベースとするAMD製CPU

  ◇脆弱性の影響
   第三者によってサーバー上の情報を窃取される恐れ

  ◇詳細について(外部サイト)
   https://comsec.ethz.ch/research/microarch/inception/
   https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html

----------------------------------------------------------------------


(8月29日 午後4時20分 追記)

本脆弱性による当サービスへの影響有無は調査中ではございますが、
8月29日(火) AM6:00頃、
CPUメーカーの提供する脆弱性対策ソフトウェアを適用し、対策が完了いたしました。