Oracle Cloud Infrastructureカスタマ・アドバイザリ: MDSのコンピュート・サービスへの影響
Intelは、Intelプロセッサに影響するこれらの投機的実行サイドチャネル・プロセッサの脆弱性を明らかにしました。
これらの脆弱性には次のCVE識別子が付けられています:
-
CVE-2019-11091: Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
-
CVE-2018-12126: Microarchitectural Store Buffer Data Sampling (MSBDS)
-
CVE-2018-12127: Microarchitectural Load Port Data Sampling (MLPDS)
-
CVE-2018-12130: Microarchitectural Fill Buffer Data Sampling (MFBDS)
詳細は、https://blogs.oracle.com/security/intelmdsを参照してください。
オラクル社は、悪意のある攻撃者の仮想マシン(VM)インスタンスが、他のVMインスタンスのデータにアクセスすることを防ぐことを目的とした軽減技術をOracle Cloud Infrastructureシステムに導入しました。
この脆弱性に対処するには、OSセキュリティ・パッチを最新に保つことをお薦めします。管理しているインスタンス上のOSにパッチを適用する手順は、Oracle Cloud Infrastructure Computeコンテンツへの影響を参照してください。
Oracle Cloud Infrastructureベア・メタル・インスタンスのための追加ガイダンス
Oracle Cloud Infrastructureのベア・メタル・インスタンスでは、顧客が物理サーバーを完全に制御できます。Oracle Cloud Infrastructureのネットワーク仮想化は、これらのインスタンスをOracle Cloud Infrastructureネットワーク上の他のインスタンス(他の顧客インスタンスも含むVMインスタンスと他のベア・メタル・インスタンスの両方)の不正アクセスから保護するように設計および構成されます
ただし、ベア・メタル・インスタンス上で独自の仮想化スタックを実行している顧客の場合、MDS脆弱性により、同じベア・メタル・インスタンス上の基礎となるハイパーバイザまたは他のVMの機密情報に仮想マシンがアクセスすることが可能になります。このような顧客は、これらのMDS脆弱性に関するIntelの推奨事項を確認して、推奨される変更を構成に行う必要があります(https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html)。