1. ホーム
お知らせ

FutureNet NXRシリーズ,NXR-Gシリーズ,WXR-250における
CPUに対するサイドチャネル攻撃の脆弱性について

[脆弱性情報]
投機的実行機能やアウトオブオーダー実行機能を持つCPUが脆弱性の影響を受けることが発表されました。

 

[対象機種および状況]
弊社NXRシリーズ,NXR-GシリーズおよびWXR-250での対象機種および調査状況は下記のとおりです。

製品カテゴリ 製品名 調査結果
ルータ NXR-1300 影響なし
NXR-1200 影響なし
NXR-350/C 影響なし
NXR-230/C 影響なし
NXR-130/C 影響なし
NXR-155/Cシリーズ 影響なし
NXR-125/CX 影響なし
NXR-120/C 影響なし
NXR-G200シリーズ 影響あり(※)
NXR-G100シリーズ 影響あり(※)
WXR-250 影響なし

※「NXR-G200シリーズ, NXR-G100シリーズはLinuxコンテナ(以下LXC)機能を利用し、ローカルアプリケーションを動作させることが可能です。そのためLXC機能を使用している場合、脆弱性に該当する危険性があります。
LXC機能を使用する場合、LXC内のサーバのアカウント設定,フィルタ設定、NXR側のフィルタ設定などにより悪意のあるユーザのLXC内への侵入を防ぐ対策を実施していただくことを推奨致します。
なお工場出荷設定では、LXC機能は無効になっています。

 

[参考情報]
http://jvn.jp/vu/JVNVU93823979/index.html

 

[更新履歴]
2018/01/12 新規登録

 

ページトップ