製品サポート

セキュリティアドバイザリ

概要

サイドチャネル攻撃に対するCPUハードウェアの脆弱性(MeltdownおよびSpectre)に関するMoxaの対応

  • バージョン: 1.0
  • 公開日: 2018年1月16日
  • 参考:
    • CVE-2017-5753, CVE-2017-5715, CVE-2017-5754

マイクロプロセッサアーキテクチャ上の命令の投機的実行を行う実装を不正動作させ、サイドチャネル情報漏えい攻撃を実行できる脆弱性が、研究者らによって2018年1月に発表されました。

CVE-2017-5753(Spectre)
CVE-2017-5715(Spectre)
CVE-2017-5754(Meltdown)

これらの脆弱性により、攻撃者はマイクロプロセッサ上、またはオペレーティングシステムのカーネルに割り当てられたメモリ上の情報を読み出せるようになる可能性があります。

これらの脆弱性を利用するには、攻撃者は悪意のあるカスタムコードをデバイス上で実行できる必要があります。Moxaの大多数の製品は、デバイスでのカスタムコード実行を許可しないクローズドシステム上で動作しているため、脆弱ではありません。

ターゲットになり得るマイクロプロセッサを含んだコンピュータプラットフォームを利用するMoxaの製品は、これらの脆弱性から直接の影響を受けることはなくとも、脆弱である可能性はあると考えられます。マイクロプロセッサとオペレーティングシステムのベンダーは、これらの脆弱性の緩和に役立つ更新をリリースしています。Moxaもベンダーの提案に基づき、これらの製品を対象とした更新をリリースする予定です。

Moxaのサイバーセキュリティ対策チーム(CSRT)はこの問題に全力で取り組み、適切な措置を講じています。この脆弱性の状況やMoxa製品への影響に何らかの更新があった場合は、最新情報を速やかにご提供します。

影響を受ける製品およびソリューション

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

製品カテゴリ 製品シリーズ 影響を受けるバージョン
x86 コンピュータ V2201 シリーズ すべてのバージョン
V2403 シリーズ
V2406A シリーズ
V2416A シリーズ
V2426A シリーズ
V2616A シリーズ
MC-1100 シリーズ
MC-7200 シリーズ
DA-680A シリーズ
DA-720 シリーズ
DA-820 シリーズ
Armベースコンピュータ UC-8100 シリーズ
UC-8100-ME-T シリーズ
パネルコンピュータおよびディスプレイ MPC-2070 シリーズ
MPC-2150 シリーズ
MPC-2190 シリーズ
MPC-2240 シリーズ
MPC-2260 シリーズ
EXPC-1519 シリーズ

 

対処方法

Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。

製品カテゴリ 製品シリーズ 対処方法
x86 コンピュータ V2201 シリーズ

Moxaはマイクロプロセッサベンダーと協力して緩和パッチを提供しています。


Moxaのテクニカルサポートまでお問い合わせください。

V2403 シリーズ
V2406A シリーズ
V2416A シリーズ
V2426A シリーズ
V2616A シリーズ
MC-1100 シリーズ
MC-7200 シリーズ
DA-680A シリーズ
DA-720 シリーズ
DA-820 シリーズ
Armベースコンピュータ UC-8100 シリーズ
UC-8100-ME-T シリーズ
パネルコンピュータおよびディスプレイ MPC-2070 シリーズ
MPC-2150 シリーズ
MPC-2190 シリーズ
MPC-2240 シリーズ
MPC-2260 シリーズ
EXPC-1519 シリーズ

 

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2018年1月16日

関連製品

DA-720シリーズ · DA-820シリーズ · EXPC-1519シリーズ · MC-1100シリーズ · MPC-2070シリーズ · MPC-2150シリーズ · MPC-2240シリーズ · MPC-2260シリーズ · UC-8100-ME-Tシリーズ · UC-8100シリーズ · V2201シリーズ · V2403シリーズ · V2406Aシリーズ · V2416Aシリーズ · V2426Aシリーズ · V2616Aシリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加