News

【重要】CPU脆弱性による弊社サービスへの影響について(2024年2月29日更新)

お客様各位

平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

2023年8月8日にAMDのCPUに対して、また8月9日にIntelのCPUに対して下記の脆弱性情報が発表されました。

これらの脆弱性に対する弊社の対応状況をお知らせいたします。

 

CVE-2023-20569(Inception)

(参考)Inception
 https://comsec.ethz.ch/research/microarch/inception/
 https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html
 https://access.redhat.com/security/cve/cve-2023-20569
 https://ubuntu.com/security/CVE-2023-20569

・2023年12月5日
 さくらのクラウドにおけるAMDのCPU脆弱性対策が完了いたしました。

 

CVE-2022-40982(Downfall)

(参考)Downfall
 https://downfall.page/
 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
 https://access.redhat.com/security/cve/cve-2022-40982
 https://ubuntu.com/security/CVE-2022-40982

・2024年2月29日
 さくらのVPSにおけるIntelのCPU脆弱性対策が完了いたしました。

 

なお、本内容は2023年8月9日時点の情報に基づき記載しており、以後、最新情報を反映して更新予定です。また、場合によっては、ご案内内容に変更が生じる可能性がございます。あらかじめご了承ください。

<記>

■概要
プロセッサ(CPU)に起因する脆弱性の影響により、サーバー上で処理中のデータの一部を参照され、結果としてサーバー上の情報を窃取される可能性が指摘されています。
弊社はこれらの問題を認識しており、お客さまの情報を保護するため、弊社が提供する全サービスにおける影響調査・対処策の準備を進めております。

■本件に関するお問い合わせ
メールアドレス:support@sakura.ad.jp

 

―――――――――――――――――――――――――――――――――――――――
(2023年8月10日更新)
一部リンクに誤りがありましたので、修正いたしました。

(2023年12月5日更新)
一部サービスにおける脆弱性への対応を完了いたしましたので、更新を行いました。

(2024年2月29日更新)
一部サービスにおける脆弱性への対応を完了いたしましたので、更新を行いました。
―――――――――――――――――――――――――――――――――――――――