NEWSROOM-QCT

Intel Security Advisory アップデート

Server

04 Jan. 2018

メールで共有

印刷

数多くのマイクロプロセッサ設計において、命令の投機的実行の実装方法について、最近業界全体で問題が発見されました。

Variant 1：bounds check bypass（CVE-2017-5753）
Variant 2：branch target injection（CVE-2017-5715）
Variant 3：rogue data cache load（CVE-2017-5754）

このセキュリティ脆弱性は、QCTのサーバーおよびストレージ製品ラインに影響を与えます。 QCTの最新の製品についてマイクロコードが更新されたBIOSを、製品ダウンロードページで入手できます。お客様は更新されたマイクロコードを使用したBIOSを導入して、検証を行うことを強く推奨します。これらの脆弱性はQCTサーバ固有のものではなく、影響のあるファームウェアを搭載した最新のマイクロプロセッサアーキテクチャを使用する全てのシステムに影響があります。

謝辞
QCTはこの問題を報告したGoogle Project Zeroに感謝の意を述べます。

外部参考記事

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html

リストに戻る

QCT、QCT ロゴ、Rackgo、Quanta、およびQuantaロゴは Quanta Compute Inc. の商標または登録商標です。 Intel、インテル、Intel ロゴ、Optane、Xeon Insideは、アメリカ合衆国および/またはその他の国における Intel Corporation の商標または登録商標です。その他すべての商標やロゴは、各保有者の保有財産です。
	Powerd by インテル^® Xeon^® スケーラブルプロセッサー Intel Inside^®. 新たな可能性を切り拓く

プレス リリース

プレスリリース