ここから本文です。
CPUのSide Channel Analysisに関する脆弱性のアップデート (INTEL-SA-00115)について
公開日 2018年05月22日
更新日 2018年12月05日
更新日 2018年12月05日
平素は、パナソニックパソコンをご愛用いただき、誠にありがとうございます。
インテル株式会社およびマイクロソフト社より、Side Channel Analysisによる脆弱性のアップデート(INTEL-SA-00115)が公開されました。
下記に、当社の対応内容をご案内させていただきます。
なお、本掲載内容は予告なしに変更されることがありますので、あらかじめご了承ください。
発生する問題の概要
詳細については、下記インテル株式会社並びにマイクロソフト社のページをご覧ください。
また当社では、脆弱性問題に対応したファームウェアの公開を順次予定しております。
ファームウェアの提供については、本ページにてお知らせします。
・インテル株式会社サイト
Q2 2018 Speculative Execution Side Channel Update(英文)
Q2 2018 Speculative Execution Side Channel Update(英文)
・マイクロソフト社サイト
ADV180012 | Microsoft Guidance for Speculative Store Bypass(英文)
ADV180013 | Microsoft Guidance for Rogue System Register Read(英文)
上記サイトによると、2つの脆弱性があることが報告されています。ADV180012 | Microsoft Guidance for Speculative Store Bypass(英文)
ADV180013 | Microsoft Guidance for Rogue System Register Read(英文)
・ CVE-2018-3639 - Speculative Store Bypass (SSB)
・ CVE-2018-3640 - Rogue System Register Read (RSRE)
・ CVE-2018-3640 - Rogue System Register Read (RSRE)
また当社では、脆弱性問題に対応したファームウェアの公開を順次予定しております。
ファームウェアの提供については、本ページにてお知らせします。