Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Oracle Linux」や「Oracle VM」向けに「SpectreNG」を修正するアップデート

Oracleは、「Spectre」亜種の脆弱性が見つかった問題で「Oracle Linux」「Oracle VM」に対してアップデートをリリースした。

投機的実行においてサイドチャネル攻撃が可能となる「Variant 3a」とされる脆弱性「CVE-2018-3640」や、「Variant 4」とされる脆弱性「CVE-2018-3639」が判明したことから、同社では対応を進めていたもの。

マイクロコードおよびソフトウェアの双方で対応が必要とし、Intelから「x86」向けにマイクロコードがリリースされたことを受け、「SpectreNG」との別名もある「CVE-2018-3639」に対してアップデートをリリースした。

同社では引き続き対応を進めるとしており、Intelよりマイクロコードが提供され次第、マイクロコードのアップデートやファームウェアのパッチをリリースしたいとしている。

(Security NEXT - 2018/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、AMDプロセッサ向けに「Spectre」緩和策を追加
VMware、「SpectreNG」対策で複数製品向けにパッチを準備
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
MS、「Windows 10」向けに脆弱性「Spectre」の緩和プログラム
「Chrome 66」でセキュリティに関する62件を修正 - サンドボックス「Site Isolation」をトライアル
Oracleが定例アップデート、脆弱性254件を修正 - 143件はRCE脆弱性
VMware製仮想アプライアンス6製品、「Meltdown」「Spectre」が影響
Intel、脆弱性「Spectre」を軽減する「Skylake」向けマイクロコードをリリース
Oracle、定例アップデートで脆弱性237件を解消 - 「Spectre」の緩和策も
「VMware Workstation」「Fusion」に深刻な脆弱性 - 「Spectre」緩和策と同時に修正