VMware、ゲストOSのSpectre脆弱性の一部を修正した「VMware Fusion v10.1.1」などをリリース。

Specture脆弱性を緩和したVMware Fusion 仮想環境
記事内に広告が含まれています。
スポンサーリンク

 VMwareがゲストOSのSpectre脆弱性の一部を修正した「VMware Fusion 10.1.1」などをリリースしています。詳細は以下から。

VMware Fusionのアイコン。

 VMwareは先日、同社の仮想ソリューション「VMware」シリーズでIntelやARMなど投機的実行機能を持つCPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性があるMeltdown(CVE-2017-5754)」およびSpectre(CVE-2017-5753, CVE-2017-5715)」脆弱性について、Spectre脆弱性を修正したソフトウェアアップデートを既に提供していると発表しましたが、現地時間2018年01月09日付けで新たにSpectre脆弱性の一部(CVE-2017-5715)を修正した「VMSA-2018-0004.1」をリリースしたと発表しています。

New speculative-execution control mechanism for Virtual Machines
Updates of vCenter Server, ESXi, Workstation and Fusion virtualize the new speculative-execution control mechanism for Virtual Machines (VMs). As a result, a patched Guest Operating System (Guest OS) can remediate the Branch Target Injection issue (CVE-2017-5715). This issue may allow for information disclosure between processes within the VM.

VMSA-2018-0004.1 – VMware

 VMSA-2018-0004.1では仮想マシンにインストールされたOS(ゲストOS)に対し、脆弱性CVE-2017-5715対策のための新しい投機実行コントロールが追加されており、これにより仮想マシン内でのプロセス間の情報漏えいが防げるとしています。

Specture脆弱性を緩和したVMware Fusion

 VMwareはこの修正が適用される必要条件としてゲストOSに各OSベンダーからの正しいSpectre脆弱性用パッチが適用されている事を挙げており、Mac用仮想ソリューションでは「VMware Fusion v10.1.1」および「v 8.5.10」でこの修正が行われているそうなので、ユーザーの方はチェックしてみて下さい。

コメント

  1. 匿名 より:

    スピードダウンするのだろうか?

タイトルとURLをコピーしました