2018年4月20日(金)

CPU脆弱性問題でAWSとAzureの対応状況が判明

科学&新技術
BP速報
2018/1/5 23:00
保存
共有
印刷
その他

ITpro

 米アマゾン ウェブ サービス(AWS)と米マイクロソフトは、プロセッサー(CPU)に関わる深刻なセキュリティーの脆弱性が明らかになったとする報道に対し、自社のパブリッククラウドサービスでの対応状況を2018年1月3日(米国時間)、公開した。

 マイクロソフトはクラウドサービス「Microsoft Azure」のセキュリティーブログにおいて、顧客に対し「Azureのインフラの大半は既にこの脆弱性に対処するために更新された」としている。

Azureのセキュリティーブログ(出所:米マイクロソフト)

Azureのセキュリティーブログ(出所:米マイクロソフト)

 AWSのセキュリティー関連サイトでは、この脆弱性を「米インテル、米AMDおよび英アームのような近代的なCPUで、20年以上にわたって存在しているもの」と説明。「EC2(仮想マシンサービス)全体のインスタンスのうち、再起動が必要な割合は一桁台のパーセンテージで、その他は既に保護されている」という。

 アマゾン ウェブ サービス ジャパンによると「対象顧客には個別にメールで通知済み」。対象となるインスタンスについては「関連するメンテナンスの通知により、数時間で対応が完了する」(同)とのこと。

■再起動が伴う場合は注意が必要

 AWSのセキュリティー関連サイトでは、Windowsを使っているEC2インスタンスに関しては「マイクロソフトのパッチ(セキュリティー更新プログラム)が利用可能になると、更新されたWindowsのAMI(Amazon Machine Image、OSのイメージ)が提供される」とする。Linuxを使うEC2インスタンスについては「2018年1月3日の22時45分(GMT=グリニッジ標準時)以降に、更新版のカーネル(OSの中核となる部分)が利用可能になる」という。

 パッチ適用などで再起動を伴う場合、仮想マシンが停止するなどの不具合が生じる可能性がある。大手クラウドユーザー企業やITベンダーによると「旧式のインスタンスタイプの一部で、再起動時にインスタンスが停止する問題が起きている」とのこと。現行方式のインスタンスにデータを引き継ぐなど、慎重な対応が必要だ。

(日経クラウドファースト 井原敏宏)

[ITpro 2018年1月4日掲載]

春割実施中!日経電子版が5月末まで無料!

保存
共有
印刷
その他

電子版トップ

関連企業・業界 日経会社情報DIGITAL

日経BPの関連記事



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報