Side Channel Analysis に関する脆弱性(SSB/RSRE/L1TF)対応について

■対象機種

2018年08月までに発売された、VAIO株式会社製のすべてのVAIO PCが対象です。


■概要

Intel社からSide Channel Analysis に関する脆弱性について発表がありました。

  • CVE-2018-3639 - Speculative Store Bypass (SSB)
  • CVE-2018-3640 - Rogue System Register Read (RSRE)
  • CVE-2018-3615 - L1 Terminal Fault: SGX
  • CVE-2018-3620 - L1 Terminal Fault: OS/SMM
  • CVE-2018-3646 - L1 Terminal Fault: VMM

詳細については、下記Intel社及びマイクロソフト社のページをご覧ください。


■対応方法

  1. Windows Update等を利用して最新の更新プログラムを適用ください。詳細については上記マイクロソフト社のセキュリティアドバイザリを参照ください。

  2. 本ページの「BIOSアップデートプログラム」より最新のBIOSアップデートを適用してください。

  3. Intel SGX、Hypervisor またはVirtualization Based Security(VBS) をお使いの場合、および一部の既定では無効になっている対策を有効にするためには追加の手順が必要な場合があります。詳細については上記IntelおよびMicrosoftのセキュリティ情報ならびに、お使いのHypervisor のベンダー情報を参照ください。


■BIOSアップデートプログラム

機種別一覧

機種名 対応バージョン 最新バージョンへのリンク
VJS112 R0340K9以降 R0462K9
VJS132
VJPF11
VJPG11
VJS152 R0190DN以降 R0240DN
VJPH11
VJZ13B R1199SA以降 R1199SA
VJZ131
VJS111 対応検討中
VJP112
VJS131 R0330MB以降 R0340MB
VJP133
VJPB11
VJS151 R0270DJ以降 R0270DJ
VJZ13A 対応検討中
VJP132 対応検討中
VJZ12A 対応検討中
VJC151 対応検討中
VJF152 対応検討中
VJP111 対応検討中
VJP131
VJF151 対応検討中
VJF156 対応検討中

このQ&Aは役に立ちましたか?


関連FAQ


    お問い合わせフォーム