お知らせ
FutureNet NXRシリーズ,NXR-Gシリーズ,WXR-250における
CPUに対するサイドチャネル攻撃の脆弱性について
[脆弱性情報]
投機的実行機能やアウトオブオーダー実行機能を持つCPUが脆弱性の影響を受けることが発表されました。
[対象機種および状況]
弊社NXRシリーズ,NXR-GシリーズおよびWXR-250での対象機種および調査状況は下記のとおりです。
製品カテゴリ | 製品名 | 調査結果 |
---|---|---|
ルータ | NXR-1300 | 影響なし |
NXR-1200 | 影響なし | |
NXR-350/C | 影響なし | |
NXR-230/C | 影響なし | |
NXR-130/C | 影響なし | |
NXR-155/Cシリーズ | 影響なし | |
NXR-125/CX | 影響なし | |
NXR-120/C | 影響なし | |
NXR-G200シリーズ | 影響あり(※) | |
NXR-G100シリーズ | 影響あり(※) | |
WXR-250 | 影響なし |
※「NXR-G200シリーズ, NXR-G100シリーズはLinuxコンテナ(以下LXC)機能を利用し、ローカルアプリケーションを動作させることが可能です。そのためLXC機能を使用している場合、脆弱性に該当する危険性があります。
LXC機能を使用する場合、LXC内のサーバのアカウント設定,フィルタ設定、NXR側のフィルタ設定などにより悪意のあるユーザのLXC内への侵入を防ぐ対策を実施していただくことを推奨致します。
なお工場出荷設定では、LXC機能は無効になっています。
[参考情報]
http://jvn.jp/vu/JVNVU93823979/index.html
[更新履歴]
2018/01/12 新規登録