Oracle Cloud Infrastructureドキュメント

「データベース」サービスに対するMDSの影響に対するOracle Cloud Infrastructureカスタマ・アドバイザ

Intel公開4では、Intelプロセッサに影響する新しい投機実行サイドの内部プロセッサの脆弱性が提供されました。 これらの脆弱性は、次のCVE識別子を受け取りました:

  • CVE-2019-11091: マイクロアーキテクチャ・データ・サンプリング・アンキャッシャブル・メモリー(MDSUM)

  • CVE-2018-12126: マイクロアーキテクチャ・ストア・バッファ・データ・サンプリング(MSBDS)

  • CVE-2018-12127: マイクロアーキテクチャ・ロード・ポート・データ・サンプリング(MLPDS)

  • CVE-2018-12130: マイクロアーキテクチャ・フィル・バッファ・データ・サンプリング(MFBDS)

詳細は、https://blogs.oracle.com/security/intelmdsを参照してください。

Oracleには、悪意のある攻撃者の仮想マシン(VM)のインスタンスが他のVMインスタンスからデータにアクセスできないように設計されたOracle Cloud Infrastructureシステム全体に、技術的な緩和がデプロイされています。

Autonomous Data WarehouseAutonomous Transaction Processing

Autonomous Data Warehouseは、データ・ウェアハウスのワークロードを実行するために最適化された完全に管理されたデータベースを提供します。

Autonomous Transaction Processingは、オンライン・トランザクション処理および混合データベース・ワークロードの実行に最適化された完全管理対象データベースを提供します。

Autonomous Data WarehouseAutonomous Transaction Processingは、MDSの脆弱性の影響を受けません。 これらのサービスは、自分のハイパバイザーでは実行されず、サービス内で信頼できないコードを実行することはできません。 顧客は独自のインスタンス内でコードを実行でき、各顧客インスタンスは別の顧客のインスタンスから分離されます。 現在、これ以上顧客のアクションは必要ありません。

ベア・メタル・インスタンスのデータベース・サービスのガイダンス

Oracle Cloud Infrastructureのベア・メタル・インスタンス上のデータベース・サービスは、物理サーバー上で動作するOracle Databaseを完全に制御します。 Oracle Cloud Infrastructureネットワーク仮想化は、Oracle Cloud Infrastructureネットワーク上の他のインスタンス(VMインスタンスおよびその他のベアメタル・インスタンスの両方)を含む他のインスタンスからの不正なアクセスからこれらのインスタンスを保護するように設計および構成されています。 その結果、ベア・メタル・インスタンス上の「データベース」サービスは、MDSの脆弱性の影響を受けません。

VM DBシステム、ベア・メタルDBシステム、またはExadata DBシステムを使用する顧客のためのアクション

お客様は、可能なかぎり早く使用可能なパッチを適用することをお薦めします。 実行中のインスタンスにパッチを適用するには、次の手順を実行します: