「Oracle Linux」や「Oracle VM」向けに「SpectreNG」を修正するアップデート

Oracleは、「Spectre」亜種の脆弱性が見つかった問題で「Oracle Linux」「Oracle VM」に対してアップデートをリリースした。

投機的実行においてサイドチャネル攻撃が可能となる「Variant 3a」とされる脆弱性「CVE-2018-3640」や、「Variant 4」とされる脆弱性「CVE-2018-3639」が判明したことから、同社では対応を進めていたもの。

マイクロコードおよびソフトウェアの双方で対応が必要とし、Intelから「x86」向けにマイクロコードがリリースされたことを受け、「SpectreNG」との別名もある「CVE-2018-3639」に対してアップデートをリリースした。

同社では引き続き対応を進めるとしており、Intelよりマイクロコードが提供され次第、マイクロコードのアップデートやファームウェアのパッチをリリースしたいとしている。

（Security NEXT - 2018/06/26 ） ツイート

PR

関連記事

広く利用される「Ghostscript」に脆弱性 - 詳細や実証コードが公開
MS、月例セキュリティ更新で脆弱性63件に対応 - ゼロデイ脆弱性も修正
「Spectre」に新亜種、「SWAPGS攻撃」受けるおそれ - MSは7月に対処済み
MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を
Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも
MS、AMDプロセッサ向けに「Spectre」緩和策を追加
VMware、「SpectreNG」対策で複数製品向けにパッチを準備
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
MS、「Windows 10」向けに脆弱性「Spectre」の緩和プログラム
「Chrome 66」でセキュリティに関する62件を修正 - サンドボックス「Site Isolation」をトライアル