お客様各位
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
2023年8月8日にAMDのCPUに対して、また8月9日にIntelのCPUに対して下記の脆弱性情報が発表されました。
これらの脆弱性に対する弊社の対応状況をお知らせいたします。
CVE-2023-20569(Inception)
(参考)Inception
https://comsec.ethz.ch/research/microarch/inception/
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html
https://access.redhat.com/security/cve/cve-2023-20569
https://ubuntu.com/security/CVE-2023-20569
・2023年12月5日
さくらのクラウドにおけるAMDのCPU脆弱性対策が完了いたしました。
CVE-2022-40982(Downfall)
(参考)Downfall
https://downfall.page/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
https://access.redhat.com/security/cve/cve-2022-40982
https://ubuntu.com/security/CVE-2022-40982
・2024年2月29日
さくらのVPSにおけるIntelのCPU脆弱性対策が完了いたしました。
・2024年4月15日
さくらのクラウドにおけるIntelのCPU脆弱性対策を、2024年5月14日より実施します。
なお、完了後には改めて本ページを更新いたします。
なお、本内容は2023年8月9日時点の情報に基づき記載しており、以後、最新情報を反映して更新予定です。また、場合によっては、ご案内内容に変更が生じる可能性がございます。あらかじめご了承ください。
<記>
■概要
プロセッサ(CPU)に起因する脆弱性の影響により、サーバー上で処理中のデータの一部を参照され、結果としてサーバー上の情報を窃取される可能性が指摘されています。
弊社はこれらの問題を認識しており、お客さまの情報を保護するため、弊社が提供する全サービスにおける影響調査・対処策の準備を進めております。
■本件に関するお問い合わせ
メールアドレス:support@sakura.ad.jp
―――――――――――――――――――――――――――――――――――――――
(2023年8月10日更新)
一部リンクに誤りがありましたので、修正いたしました。
(2023年12月5日更新)
一部サービスにおける脆弱性への対応を完了いたしましたので、更新を行いました。
(2024年2月29日更新)
一部サービスにおける脆弱性への対応を完了いたしましたので、更新を行いました。
(2024年4月15日更新)
一部サービスにおける脆弱性への対応について、更新いたしました。
―――――――――――――――――――――――――――――――――――――――