Oracle Cloud Infrastructureドキュメント

データベース・サービスに関するL1TFの影響に関するOracle Cloud Infrastructure Customer Advisory

Intelは、プロセッサに影響を及ぼす新しい投機実行サイド・チャネル・プロセッサの脆弱性のセットを公開しました。 詳細は、「脆弱性ノートVU#584653」を参照してください。 これらのL1ターミナル・フォールト(L1TF)の脆弱性は、多数のIntelプロセッサに影響を及ぼし、次のCVE識別子を受け取っています:

  • CVE-2018-3615は、Intel Software Guard Extensions (SGX)に影響を与え、CVSSベース・スコアは7.9です。

  • CVE-2018-3620は、オペレーティング・システムおよびIntelプロセッサ上で動作するシステム管理モード(SMM)に影響を及ぼし、CVSSベース・スコアは7.1です。

  • CVE-2018-3646は、Intelプロセッサ上で動作する仮想化ソフトウェアおよび仮想マシン・モニター(VMM)に影響を及ぼし、CVSSベース・スコアは7.1です。

詳細については、「Oracle Cloud Intel L1TFの脆弱性に対するセキュリティ・レスポンス」を参照してください。

Oracleは、悪意のある攻撃者の仮想マシン(VM)インスタンスが他のVMインスタンスからのデータにアクセスするのを防ぐために設計されたOracle Cloud Infrastructureシステムに技術的な緩和策をデプロイしました。

Autonomous Data WarehouseAutonomous Transaction Processing

Autonomous Data Warehouseは、データ・ウェアハウスのワークロードを実行するために最適化された完全に管理されたデータベースを提供します。 Autonomous Transaction Processingは、オンライン・トランザクション処理と混在したデータベース・ワークロードを実行するために最適化された、完全に管理されたデータベースを提供します。 Autonomous Data WarehouseおよびAutonomous Transaction Processingは、L1TFの脆弱性CVE-2018-3615、CVE-2018-3620、およびCVE-2018-3646の影響を受けません。 お客様のさらなる措置は必要ありません。

ベア・メタル・インスタンスのデータベース・サービスのガイダンス

Oracle Cloud Infrastructureのベア・メタル・インスタンス上のデータベース・サービスは、物理サーバー上で動作するOracle Databaseを完全に制御します。 Oracle Cloud Infrastructureネットワーク仮想化は、Oracle Cloud Infrastructureネットワーク上の他のインスタンス(VMインスタンスおよびその他のベア・メタル・インスタンスの両方)を含む他のインスタンスからの不正なアクセスからこれらのインスタンスを保護するように設計および構成されています。

VM DBシステム、ベア・メタルDBシステム、またはExadata DBシステムを使用する顧客のためのアクション

CVE-2018-3620の脆弱性により、不正なユーザー・モード・プロセスにより、同じオペレーティング・システム内の特権付きカーネル・メモリーを読み取ることができます。 その結果、これらのパッチが利用可能になると、これらのシステムにパッチを適用する必要があります。 これらのパッチはまもなく提供され、オペレーティング・システム(OS)パッチが公開されると、このページが更新されます。 Oracleは、データベース・ベース・イメージを新しいインスタンスの起動の最新パッチで更新します。

パッチが利用可能になったら、次の指示に従って実行中のインスタンスにパッチを適用します: