5/23 AMDの情報を追記しました。
5/23 FreeBSDの情報を追記しました。
5/23 Oracle Linuxの情報を追記しました。Oracle Javaの情報を追記しました。
5/23 Amazon Linuxの情報を追記しました。
5/24 FreeBSDのWikiのSpeculativeExecutionVulnerabilitiesの表が更新されたので追記しました。
5/24 IBM, HP, Dell EMC, Lenovo, Fujitsu の情報を追記しました。
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
05/21/2018にQ2 2018 Speculative Execution Side Channel Update (CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a)が公開されました。それに伴い、Linux Kernel等にも脆弱性情報の公開と修正情報(CVE-2018-3639, CVE-2018-3640)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
情報が未だ錯綜していますので、逐次情報は更新していく予定です。
一次情報源
Q2 2018 Speculative Execution Side Channel Update
(わかりやすいまとめ) Kernel Side-Channel Attack using Speculative Store Bypass – CVE-2018-3639
Priority
Important(CVE-2018-3639) / Moderate(CVE-2018-3640)
CVE-2018-3639
CVSS Severity (version 3.0):
CVSS v3 Base Score: 4.3 Medium
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
CVE-2018-3640
CVSS Severity (version 3.0):
CVSS v3 Base Score: 4.3 Medium
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Intel
Root Cause of Reboot Issue Identified; Updated Guidance for Customers and Partners
Intel Analysis of Speculative Execution Side Channels (White Paper)
JVNVU#97971879 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
関連ニュース
Intel, AMD confirm new Spectre variants
新たに「Meltdown」「Spectre」関連の脆弱性、IntelはBIOSアップデートの準備
Microsoft, Google: We’ve found a fourth data-leaking Meltdown-Spectre CPU hole
HWメーカ情報
OS・ディストリビューション・SW提供情報
Red Hat Enterprise Linux
Kernel Side-Channel Attack using Speculative Store Bypass – CVE-2018-3639
SUSE
Ubuntu
Microsoft
Analysis and mitigation of speculative store bypass (CVE-2018-3639)
Oracle Linux
Amazon Linux
Additional Processor Speculative Execution Research Disclosures
Xen
FreeBSD
FreeBSD — head/sys/amd64/amd64 initcpu.c machdep.c, head/sys/amd64/include md_var.h
VMWare
VMware Performance Impact for CVE-2018-3639 and CVE-2018-3640 (55210)
Oracle Java
Oracle Linux 7: ELSA-2018-1649 – java-1.8.0-openjdk security update
Oracle Linux 7: ELSA-2018-1648 – java-1.7.0-openjdk security update
Oracle Linux 6: ELSA-2018-1647 – java-1.7.0-openjdk security update
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- CVE-2018-3639 – Speculative Store Bypass (SSB) – also known as Variant 4
ローカルの非特権ユーザによる特権メモリの読み取りの可能性
重要度 – Important
HW由来の投機的実行に関する脆弱性(CVE-2018-3639 – Speculative Store Bypass (SSB) – also known as Variant 4)により、サイドチャネルを通してローカルの非特権ユーザがターゲットとするキャッシュの中の特権メモリを読み取ることが出来ます。
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3640
ローカルの非特権ユーザによる特権システムレジスタの読み取りの可能性
重要度 – Moderate
HW由来の投機的実行に関する脆弱性(CVE-2018-3640 – Rogue System Register Read (RSRE) – also known as Variant 3a)により、サイドチャネルを通してローカルの非特権ユーザがターゲットとする特権システムレジスタを読み取ることが出来ます。
主なディストリビューションの対応状況
詳細は、各ディストリビューションの提供元にご確認ください
Kernel
Debian
Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2018-3639
https://access.redhat.com/security/cve/CVE-2018-3640
Kernel Side-Channel Attack using Speculative Store Bypass – CVE-2018-3639
Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2017-3639.html
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-3640.html
SUSE/openSUSE
Oracle Linux
[参考]
Q2 2018 Speculative Execution Side Channel Update
Kernel Side-Channel Attack using Speculative Store Bypass – CVE-2018-3639
セキュリティ系連載案内
OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2017のレポートが紹介されています。
OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。
