Side Channel Analysis に関する脆弱性(SSB/RSRE/L1TF)対応について
-
■対象機種
-
2018年08月までに発売された、VAIO株式会社製のすべてのVAIO PCが対象です。
-
■概要
-
Intel社からSide Channel Analysis に関する脆弱性について発表がありました。
- CVE-2018-3639 - Speculative Store Bypass (SSB)
- CVE-2018-3640 - Rogue System Register Read (RSRE)
- CVE-2018-3615 - L1 Terminal Fault: SGX
- CVE-2018-3620 - L1 Terminal Fault: OS/SMM
- CVE-2018-3646 - L1 Terminal Fault: VMM
詳細については、下記Intel社及びマイクロソフト社のページをご覧ください。
- Intel社: INTEL-SA-000115 / INTEL-SA-000161
- Microsoft社:ADV180012 / ADV180013 / ADV180018
-
■対応方法
-
-
Windows Update等を利用して最新の更新プログラムを適用ください。詳細については上記マイクロソフト社のセキュリティアドバイザリを参照ください。
-
本ページの「BIOSアップデートプログラム」より最新のBIOSアップデートを適用してください。
-
Intel SGX、Hypervisor またはVirtualization Based Security(VBS) をお使いの場合、および一部の既定では無効になっている対策を有効にするためには追加の手順が必要な場合があります。詳細については上記IntelおよびMicrosoftのセキュリティ情報ならびに、お使いのHypervisor のベンダー情報を参照ください。
-
-
■BIOSアップデートプログラム
-
機種別一覧
-
機種名 対応バージョン 最新バージョンへのリンク VJS112 R0340K9以降 R0410K9 VJS132 VJPF11 VJPG11 VJS152 R0190DN以降 R0210DN VJPH11 VJZ13B R1199SA以降 R1199SA VJZ131 VJS111 対応検討中 VJP112 VJS131 R0330MB以降 R0340MB VJP133 VJPB11 VJS151 R0270DJ以降 R0270DJ VJZ13A 対応検討中 VJP132 対応検討中 VJZ12A 対応検討中 VJC151 対応検討中 VJF152 対応検討中 VJP111 対応検討中 VJP131 VJF151 対応検討中 VJF156 対応検討中
