お客様各位
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
2023年8月8日にAMDのCPUに対して、また8月9日にIntelのCPUに対して下記の脆弱性情報が発表されました。
これらの脆弱性に対する弊社の対応状況をお知らせいたします。
・CVE-2023-20569(Inception)
(参考)Inception
https://comsec.ethz.ch/research/microarch/inception/
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html
https://access.redhat.com/security/cve/cve-2023-20569
https://ubuntu.com/security/CVE-2023-20569
・CVE-2022-40982(Downfall)
(参考)Downfall
https://downfall.page/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
https://access.redhat.com/security/cve/cve-2022-40982
https://ubuntu.com/security/CVE-2022-40982
なお、本内容は2023年8月9日時点の情報に基づき記載しており、以後、最新情報を反映して更新予定です。また、場合によっては、ご案内内容に変更が生じる可能性がございます。あらかじめご了承ください。
<記>
■概要
プロセッサ(CPU)に起因する脆弱性の影響により、サーバー上で処理中のデータの一部を参照され、結果としてサーバー上の情報を窃取される可能性が指摘されています。
弊社はこれらの問題を認識しており、お客さまの情報を保護するため、弊社が提供する全サービスにおける影響調査・対処策の準備を進めております。
■本件に関するお問い合わせ
メールアドレス:support@sakura.ad.jp
からの記事と詳細 ( 【重要】CPU脆弱性による弊社サービスへの影響について - さくらインターネット )
https://ift.tt/bijEFPJ
No comments:
Post a Comment