CPU脆弱性(CVE-2022-40982)の弊社サービスの影響と対応状況について

（2023/8/22）以下の記載を変更しました。
・対象メニューについて、ベアメタルサーバー、ハイパーバイザーの影響有無を追記

（2023/10/12）以下の記載を変更しました。

・対象メニューについて、仮想サーバーの影響有無を追記

平素よりSmart Data Platform(以下、SDPF)をご利用いただき誠にありがとうございます。

SDPF クラウド/サーバーにおけるCVE-2022-40982(Downfall)の影響と対応状況についてお知らせいたします。

脆弱性情報

2023年8月8日にIntel社より一部のインテルプロセッサーには潜在的なセキュリティ上の脆弱性があるため、情報漏洩のリスクがあると発表がありました。弊社はこの問題を認識しており、各メニューの影響有無と対処策の準備を進めております。なお、AMD社より発表された脆弱性 CVE-2023-20569(Inception) については、SDPFクラウド/サーバーに影響がないことを確認済みです。

Downfall Attack
https://downfall.page/

ベンダーの掲載情報

• Intel

  • INTEL-SA-00828

• Red Hat

  • Red Hat CVE-2022-40982

• Ubuntu

  • Ubuntu CVE-2022-40982

• VMware

  • VMware Response to Gather Data Sampling (GDS) – Transient Execution Side-channel vulnerability impacting Intel processors (CVE-2022-40982)

対象メニュー

CVE-2022-40982(Downfall)の影響を受ける可能性があるメニューは下記の通りとなります。最新の影響有無や対応状況については、本ページにて更新いたします。現在調査中となりますので、今しばらくお待ちいただければ幸いです。また、ご案内内容に変更が生じる可能性がございます。あらかじめご了承ください。

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。