投機的な実行サイド チャネルの脆弱性から保護するための Azure Stack ガイダンス

この記事では、投機的な実行サイド チャネルの脆弱性から保護するための Azure Stack FAQ と推奨されるアクションについて説明します。

元の製品バージョン:   Azure Stack Hub
元の KB 番号:   4073418

概要

Microsoft は、Intel、AMD、ARM を含む多くの最新のプロセッサおよびオペレーティング システムに影響を与える「投機的実行サイド チャネル攻撃」と呼ばれる新しい公開クラスの脆弱性を認識しています。

Microsoft は、現時点でこれらの脆弱性が顧客を攻撃するために使用されたと示す情報を受け取ってはいなかっています。 Microsoft は引き続き、チップメーカー、ハードウェア OEM、アプリ ベンダーなどの業界パートナーと密接に連携し、お客様を保護しています。 利用可能なすべての保護を取得するには、ハードウェアまたはファームウェアの更新プログラムとソフトウェア更新プログラムが必要です。 これには、デバイス OEM からのマイクロコードや、場合によってはウイルス対策ソフトウェアの更新が含まれます。

このアドバイザリは、次の脆弱性を解決します。

  • CVE-2017-5715 (ブランチ ターゲットインジェクション)
  • CVE-2017-5753 (境界チェック バイパス)
  • CVE-2017-5754 (不正データ キャッシュの読み込み)

このクラスの脆弱性の詳細については 、「ADV180002」を参照してください

概要

以下のセクションでは、Microsoft Security Advisory ADV180002で識別される脆弱性の影響を受ける Azure Stack 環境を特定、軽減、および修復するのに役立ちます。 これらの問題に対処するために、Microsoft はハードウェア業界と協力して軽減策とガイダンスを開発しています。

Azure Stack のお客様は、Azure Stack インフラストラクチャを脆弱性から保護するために、次のアクションを実行する必要があります。

  1. Azure Stack 1712 更新プログラムを適用します。 この更新プログラムを Azure Stack 統合システムに適用する方法については、Azure Stack 1712 更新プログラムのリリース ノートを参照してください。
  2. Azure Stack 1712 更新プログラムのインストールが完了した後に、Azure Stack OEM ベンダーからファームウェア更新プログラムをインストールします。 更新プログラムをダウンロードして適用するには、OEM ベンダー Web サイトを参照してください。
  3. これらの脆弱性の一部のバリエーションは、テナント空間で実行されている仮想マシン (VM) にも適用されます。 お客様は、引き続き VM イメージにセキュリティのベスト プラクティスを適用し、利用可能なすべてのオペレーティング システム更新プログラムを Azure Stack で実行されている VM イメージに適用する必要があります。 必要に応じて、オペレーティング システムのベンダーに更新プログラムと手順を問い合わせください。 VM Windowsについては、ガイダンスが公開され、このセキュリティ更新プログラム ガイドで利用できます

よく寄せられる質問

Q1。Azure Stack がこのクラスの脆弱性の影響を受けるかどうかを確認する方法を教えてください。
A1: すべての Azure Stack 統合システムは 、MSRC セキュリティ アドバイザリ ADV180002で説明されている脆弱性のクラスの影響を受ける。

Q2.このクラスの脆弱性を修正するための Azure Stack 更新プログラムはどこで見つできますか?
A2: この更新プログラムを Azure Stack 統合システムにダウンロードして適用する方法については 、「Azure Stack 1712 更新プログラムのリリース ノート」を参照してください。 Microsoft Azure スタックの更新プログラムの詳細については、「Update package release cadence 」を参照してください

Q3.Azure Stack 統合システムのファームウェア更新プログラムはどこで確認できますか?
A3: ファームウェア更新プログラムは OEM 固有です。 更新プログラムをダウンロードして適用するには、OEM ベンダー Web サイトを参照してください。

Q4.Azure Stack 統合システムが最新の更新プログラム (1711) を実行していない。どうしたらいいでしょう。
A4: Azure Stack の更新プログラムは順次です。 Azure Stack 1712 更新プログラムを適用するには、以前のすべての更新プログラムを適用する必要があります。 詳細については 、「Azure Stack 1711 Update」を参照してください

Q5.Azure Stack 開発キット (ASDK) を実行しています。このクラスの脆弱性の影響を受けるか。
A5: そうです。 ASDK の最新バージョンを 展開することをお勧めします。 ファームウェアの更新については、OEM ベンダー Web サイトを参照して、更新プログラムをダウンロードして適用してください。