VMwareがゲストOSのSpectre脆弱性の一部を修正した「VMware Fusion 10.1.1」などをリリースしています。詳細は以下から。
VMwareは先日、同社の仮想ソリューション「VMware」シリーズでIntelやARMなど投機的実行機能を持つCPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある「Meltdown(CVE-2017-5754)」および「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性について、Spectre脆弱性を修正したソフトウェアアップデートを既に提供していると発表しましたが、現地時間2018年01月09日付けで新たにSpectre脆弱性の一部(CVE-2017-5715)を修正した「VMSA-2018-0004.1」をリリースしたと発表しています。
VMware Releases Security Updates https://t.co/6BHxy1Dyww
— US-CERT (@USCERT_gov) 2018年1月11日
New speculative-execution control mechanism for Virtual Machines
Updates of vCenter Server, ESXi, Workstation and Fusion virtualize the new speculative-execution control mechanism for Virtual Machines (VMs). As a result, a patched Guest Operating System (Guest OS) can remediate the Branch Target Injection issue (CVE-2017-5715). This issue may allow for information disclosure between processes within the VM.VMSA-2018-0004.1 – VMware
VMSA-2018-0004.1では仮想マシンにインストールされたOS(ゲストOS)に対し、脆弱性CVE-2017-5715対策のための新しい投機実行コントロールが追加されており、これにより仮想マシン内でのプロセス間の情報漏えいが防げるとしています。
VMwareはこの修正が適用される必要条件としてゲストOSに各OSベンダーからの正しいSpectre脆弱性用パッチが適用されている事を挙げており、Mac用仮想ソリューションでは「VMware Fusion v10.1.1」および「v 8.5.10」でこの修正が行われているそうなので、ユーザーの方はチェックしてみて下さい。
- VMSA-2018-0004.1 – VMware
コメント
スピードダウンするのだろうか?