Oracle Cloud Infrastructureドキュメント

「コンピュート」サービスに対するMDSの影響に対するOracle Cloud Infrastructureカスタマ・アドバイザ

Intelでは、4つの新しい投機実行サイドのチャネル・プロセッサの脆弱性がIntelプロセッサに影響を与えます。 これらの脆弱性は、次のCVE識別子を受け取りました:

  • CVE-2019-11091: マイクロアーキテクチャ・データ・サンプリング・アンキャッシャブル・メモリー(MDSUM)

  • CVE-2018-12126: マイクロアーキテクチャ・ストア・バッファ・データ・サンプリング(MSBDS)

  • CVE-2018-12127: マイクロアーキテクチャ・ロード・ポート・データ・サンプリング(MLPDS)

  • CVE-2018-12130: マイクロアーキテクチャ・フィル・バッファ・データ・サンプリング(MFBDS)

詳細は、https://blogs.oracle.com/security/intelmdsを参照してください。

Oracleには、悪意のある攻撃者の仮想マシン(VM)のインスタンスが他のVMインスタンスからデータにアクセスできないように設計されたOracle Cloud Infrastructureシステム全体に、技術的な緩和がデプロイされています。

この脆弱性に対処するために、OSセキュリティ・パッチを使用しておくことをお薦めします。 管理しているインスタンス上でOSにパッチを当てる手順については、「Oracle Cloud Infrastructure Computeコンテンツへの影響」を参照してください。

Oracle Cloud Infrastructureベア・メタル・インスタンスの追加ガイダンス

Oracle Cloud Infrastructureのベア・メタル・インスタンスにより、カスタマは物理サーバーを完全に制御できます。 Oracle Cloud Infrastructureネットワーク仮想化は、他の顧客インスタンス(VMインスタンスと他のベア・メタル・インスタンスの両方)を含む、Oracle Cloud Infrastructureネットワーク上の他のインスタンスの不正なアクセスからこれらのインスタンスを保護するように設計および構成されています。

ただし、ベア・メタル・インスタンスで独自の仮想化スタックを実行している顧客の場合、MDSの脆弱性により、仮想マシンは、同じベア・メタル・インスタンス上の基礎となるハイパーバイザまたはその他のVMから権限のある情報にアクセスできます。 これらの顧客は、MDSの脆弱性に関するIntelの推奨事項を確認し、お客様の構成の構成であるhttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.htmlを推奨する必要があります。