ヴイエムウェアがCPU脆弱性対策を追加、仮想化ソフトの対策進む(ニュース)



 米ヴイエムウェアは2018年1月9日(米国時間)、「vSphere」などの仮想化ソフトの更新版を公開した。3日に公表されたCPUの投機的実行機能が抱える脆弱性への対策の一環。ハイパーバイザー上のゲストOSが実行するプロセス間で不正にデータを読み出せてしまう問題を軽減する。

 ヴイエムウェアは3日に、同じホストで動作する仮想マシン間でデータを読み出せてしまう問題に対処する更新版を提供していた。いずれも更新の重要度は「重要」とした。ゲストOS上のプロセス間で発生する問題にも対処することで、CPUの脆弱性を突く攻撃への防御力を高める。

 米シトリックス・システムズは仮想化ソフト「XenServer」において、仮想マシン間で情報を読み出せてしまう問題に対処した更新版の提供を始めている。米インテル製のCPUの大半が持つ脆弱性「Meltdown」に起因する、準仮想化(パラバーチャライゼーション)時のゲストOS間での不正なデータ取得への対策は開発中としている。



こんな記事も読まれています



コメントを残す