Oracle Cloud Infrastructureドキュメント

Intel Microarchitectural Data Sampling (MDS) 脆弱性に対するOracle Cloudセキュリティ・レスポンス

Intelでは、4つの新しい投機実行サイドのチャネル・プロセッサの脆弱性がIntelプロセッサに影響を与えます。 これらの脆弱性は、次のCVE識別子を受け取りました:

  • CVE-2019-11091: マイクロアーキテクチャ・データ・サンプリング・アンキャッシャブル・メモリー(MDSUM)

  • CVE-2018-12126: マイクロアーキテクチャ・ストア・バッファ・データ・サンプリング(MSBDS)

  • CVE-2018-12127: マイクロアーキテクチャ・ロード・ポート・データ・サンプリング(MLPDS)

  • CVE-2018-12130: マイクロアーキテクチャ・フィル・バッファ・データ・サンプリング(MFBDS)

詳細は、https://blogs.oracle.com/security/intelmdsを参照してください。

Oracle Cloud Infrastructure

Oracleは、悪意のある攻撃者の仮想マシン(VM)インスタンスが他のVMインスタンスからのデータにアクセスするのを防ぐために設計されたOracle Cloud Infrastructureシステムに技術的な緩和策をデプロイしました。

ただし、独自のオペレーティング・システム(OS)を管理する場合は、この脆弱性に対処するためにOSセキュリティ・パッチを使用することをお薦めします。

以下のセクションでは、緩和とアクションの詳細について説明します。

Oracle Cloud Infrastructure Compute

コンピュート・サービスVMおよびベア・メタル・インスタンスに関連する詳細および必要なアクションは、「コンピュート・サービスに対するMDSの影響のためのOracle Cloud Infrastructureカスタマ・アドバイザ」を参照してください。

Oracle Cloud Infrastructure Database

Autonomous Data WarehouseAutonomous Transaction Processingを使用すると、それ以上のアクションはありません。

VM DBシステム、ベア・メタルDBシステムおよびExadata DBシステムのオファリングに関連した詳細および必要なアクションは、「データベース・サービス上でMDSに影響を与えるOracle Cloud Infrastructureカスタマ・アドバイザ」を参照してください。

Oracle Cloud Infrastructure Container Engine for Kubernetes

Oracle Cloud Infrastructure Container Engine for Kubernetes Oracleの既存のワーカー・ノードを保護するため、現在のノード・プールを新しいノード・プールに置き換えることをお薦めします。 「新しいノード・プールを作成してワーカー・ノードで実行されているKubernetesのバージョンをアップグレードする」で説明されている手順に従ってください。 2019年5月14日の後に作成またはアップグレードされたすべてのワーカー・ノードは、このセキュリティ問題の影響を受けません。

その他のOracle Cloud Infrastructureサービス

その他のOracle Cloud InfrastructureサービスをMDSプロセッサの脆弱性から保護するための技術的な緩和がデプロイされています。 Oracleは、追加のメンテナンス・アクティビティが必要な場合に顧客に通知します。

Oracle Cloud Infrastructure ClassicおよびOracle Platform Service on Oracle Cloud Infrastructure Classic

詳細については、Oracle Cloud Infrastructure Classicを参照してください。

MDSプロセッサの脆弱性に対応して、OracleはOracle Cloud Infrastructure ClassicのインフラストラクチャおよびPlatform Serviceの必須メンテナンスを実行しています。

Oracleによって管理されているPlatform Serviceホストには、Oracleによってパッチが適用されています。 独自のオペレーティング・システムを管理する場合は、これらの脆弱性に対処するために適切なOSセキュリティ・パッチを使用することをお薦めします。