セキュリティ脆弱性:CVE-2017-5753、CVE-2017-5715 (Spectre)、および CVE-2017-5754 (Meltdown)

この記事は 2018/04/11 01:46 AM (日本時間) に更新されました。 

脆弱性の説明

Spectre (スペクター) および Meltdown (メルトダウン) は、Intel の CPU アーキテクチャを採用している現代的 CPU が影響を受ける、一連の脆弱性です。現代的マイクロプロセッサの大部分がこれらの脆弱性の対象となります。これらの脆弱性を利用することにより、攻撃者は該当システム上で特定のコードを実行して、メモリ上にある実行中の他のアプリケーションのデータを無作為に読み取ることができます。このようなデータには、パスワード、秘密鍵、E メール メッセージなどが含まれている可能性があります。

  

お客様へのお願い

共有 SaaS 環境:VMware AirWatch SaaS サービス チームは引き続き、CVE-2017-5753、CVE-2017-5715 (Spectre)、および CVE-2017-5754 (Meltdown) で特定された問題に対し、最優先で対応しています。こちらに記載された「Hypervisor-Specific Mitigation」(ハイパーバイザー向けの軽減策) および「Operating System-Specific Mitigations」(オペレーティング システム向けの軽減策) の適用については、これまでに著しい進展がありました。また先頃、該当プラットフォーム向けに「Hypervisor-Assisted Guest Mitigation」(ハイパーバイザーが支援するゲスト向けの軽減策) が公開されたことを受け、この軽減策による安定性とパフォーマンスへの影響も検証中です。

専用 SaaS 環境:専用 SaaS 環境でお客様のサービス利用に影響があるメンテナンスを実施する必要が生じた場合、VMware AirWatch はお客様のご要望に沿うようにメンテナンス スケジュールを調整いたします。 

オンプレミス環境:お客様が管理するオンプレミス環境については、ご利用の OS ベンダーが提供するガイダンスに従って、適切な修正作業を実施してください。VMware AirWatch は引き続き、AirWatch 製品についてパッチの適用が必要かどうかを検証していますが、現時点ではソフトウェア パッチの適用が必要な AirWatch 製品は確認されていません。 

モバイル アプリ:Chromium や WebKit などの一般的なブラウザ フレームワークでも上記脆弱性の影響が確認されているという報告は、VMware AirWatch でも認識しています。VMware Browser などの VMware AirWatch モバイル アプリの提供形態には、これらブラウザ フレークワークのライブラリは同梱されていません。そのため、VMware AirWatch モバイル アプリが上記脆弱性の影響を受けるかどうかは、実行基盤である OS (Android、iOS など) が提供する同ライブラリのバージョンによって決まります。したがって、すでに OEM ベンダーにより提供されている緩和策は、VMware AirWatch モバイル アプリに対しても有効です。現時点では、OEM ベンダー提供の緩和策以外で、VMware AirWatch モバイル アプリに対して必要な修正や緩和策は確認されていません。デバイス プラットフォームやライブラリに対する更新については、各ベンダーから最新情報を入手してください。

このナレッジ ベース記事の受信登録 (SUBSCRIBE) を行い、常に最新の情報を入手できるようにしてください。また、VMware Security Announcements メーリング リストに登録し、VMware 製品関連のセキュリティに関する最新情報も入手するようにしてください。

 

参考情報

お問い合わせ

サポート リクエストを発行するには、貴社の AirWatch サポート ラインに連絡するか、myAirWatch からサポート リクエストを提出してください。

 

敬具

AirWatch チーム

Other Languages: English

免責事項:これは英文の記事「Security Vulnerability: CVE-2017-5753, CVE-2017-5715 (Spectre), and CVE-2017-5754 (Meltdown)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

3 Comments

Article is closed for comments.