インテル社のファームウェアに関する脆弱性(INTEL-SA-00828 / CVE-2022-40982 )のお知らせ
03版 2024年3月12日
富士通株式会社
平素は、当社製品をご愛顧いただきまして、誠にありがとうございます。
インテル社製のCPUに対して新たな脆弱性が報告されております。
本脆弱性は、悪意あるプログラムが攻撃対象のサーバ上で実行された場合に、CPUの一部の命令を使用した際のデータが推測可能となるものです。
本脆弱性は、BIOS(*1)のアップデートにより修正されるため、脆弱性対応のBIOS適用ついてご検討をお願いします。
しかしながら、脆弱性対応のBIOSアップデートを適用すると一部のワークロードで性能低下が発生する可能性をインテル社より案内されています。性能低下が許容できない場合、BIOSのアップデート後にOS設定により性能低下(*2)を回避いただくか、BIOSのアップデートを適用しないことをご検討ください。
以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
-
(*1)BIOSはシステムボードに組み込まれているファームウェアで、OSが起動する前に実行されます。ハードウェアの初期化、起動デバイスの選択、システム設定の管理など、重要な役割を果たします。
-
(*2)OS設定による性能低下を回避した場合は、本脆弱性が残った状態となります。
脆弱性の概要
本脆弱性は、インテル社製の特定CPUにおいてAVX命令で使用したデータを攻撃者が推測できる可能性があります。
| 名称 | CVE | 概要 |
|---|---|---|
| Downfall | CVE-2022-40982 | AVX命令で使用される内部レジスタの内容が推測される |
-
*AVX命令
Intel CPUに搭載された、SIMD(Single Instruction Multiple Data, 1命令で複数のデータを処理する)命令セット。複数のデータ処理を同時かつ大量に行うようなユースケースで効果を発揮。
脆弱性の影響
攻撃者によって対象サーバ上で悪意のあるプログラムが実行された場合、同じタイミングで実行されている他のプロセスのデータが漏えいする可能性があります。
なお、攻撃者が本脆弱性を悪用するためには、悪意あるプログラムを実行する必要があるため、リモートアクセスを受けただけでは、本脆弱性は悪用できません。
本脆弱性への対策
BIOSのアップデートが必要です。
BIOSの提供時期については対象製品一覧をご確認ください。
対策版は、ダウンロードページの改版履歴または更新内容に以下の記載があります。
「INTEL-SA-00828(CVE-2022-40982)」
アップデート方法は次の通りです。
PRIMERGY
-
PRIMERGY 製品サポートページを開き、「製品の検索」画面にて製品名を入力し、対象製品のダウンロードページを表示します。
-
「製品名」を選択のうえ、最新BIOSをダウンロードしてください。
-
該当するBIOS書換データをダウンロードします。
-
ダウンロードしたデータを解凍し、インストール方法の手順書を確認の上、アップデートします。
PRIMEQUEST
-
PRIMEQUESTダウンロードページで対象機種の本体ファームウェアダウンロードページを開きます。
-
最新の本体ファームウェアをダウンロードしてください。
-
ダウンロードしたzipファイルを展開します。
-
「はじめにお読みください」「ファームウェアアップデート手順書」を確認の上、アップデートします。
対策における注意事項
今回のアップデートを適用することで、お客様の運用環境によっては性能低下の可能性があります。適用に当たってはご利用環境での事前確認を実施願います。
性能影響については、インテル社公開の以下を参照ください。
性能を重視する場合や用途が限定されておりローカルアクセスでの攻撃を受ける可能性が小さい場合は、BIOSアップデートを行った上でインテル社から公開されているOS設定を行うことで性能低下を回避することができます。但し、本脆弱性は残った状態となります。
またはBIOSをアップデートしないことで性能低下を回避することができます。
設定方法については以下を参照してください。
Intel SGX機能をサポートしている製品については、BIOSセットアップメニューで以下の設定を確認してください。下記設定の場合には脆弱性対応BIOSにアップデート後、OS設定による性能低下の回避を行うことができません。
- Intel SGX機能(*1)が有効 かつ Hyper-Threading機能(*2)が無効 の場合
※初期設定は、Intel SGX:無効、Hyper-Threading:有効です。Intel SGX機能をサポートしている製品は、対象製品一覧 をご確認ください。
-
(*1)Intel SGX(BIOSセットアップメニュー項目)
Intel SGX(Software Guard Extensions)を対応したアプリケーションのコードとデータを隔離したメモリ領域に割り当てるセキュリティ機能 -
(*2)Hyper-Threading(BIOSセットアップメニュー項目)
1つの物理プロセッサコアを複数の論理プロセッサに見せかけ処理の並列度を高める機能
対象製品一覧
| 項 | モデル名 | 本脆弱性対応BIOS版数 | Web公開日 | Intel SGX |
|---|---|---|---|---|
| 1 | PRIMERGY TX1310 M3 | R1.36.0以上 | 2023年9月30日 | Not Support |
| 2 | PRIMERGY TX1320 M3 | R1.36.0以上 | 2023年9月27日 | Not Support |
| 3 | PRIMERGY TX1330 M3 | R1.36.0以上 | 2023年9月27日 | Not Support |
| 4 | PRIMERGY RX1330 M3 | R1.36.0以上 | 2023年9月27日 | Not Support |
| 5 | PRIMERGY TX2550 M4 | R1.62.0以上 | 2023年8月9日 | Not Support |
| 6 | PRIMERGY RX2520 M4 | R1.62.0以上 | 2023年8月9日 | Not Support |
| 7 | PRIMERGY RX2530 M4 | R1.62.0以上 | 2023年8月9日 | Not Support |
| 8 | PRIMERGY RX2540 M4 | R1.62.0以上 | 2023年8月10日 | Not Support |
| 9 | PRIMERGY RX4770 M4 | R1.52.0以上 | 2023年9月2日 | Not Support |
| 10 | PRIMERGY CX2550 M4 | R1.49.0以上 | 2023年9月26日 | Not Support |
| 11 | PRIMERGY CX2560 M4 | R1.49.0以上 | 2023年9月26日 | Not Support |
| 12 | PRIMERGY CX2570 M4 | R1.49.0以上 | 2023年9月26日 | Not Support |
| 13 | PRIMERGY TX1320 M4 | R1.26.0以上 | 2023年8月18日 | Support |
| 14 | PRIMERGY TX1330 M4 | R1.26.0以上 | 2023年8月18日 | Support |
| 15 | PRIMERGY RX1330 M4 | R1.26.0以上 | 2023年8月18日 | Support |
| 16 | PRIMERGY TX2550 M5 | R1.38.0以上 | 2023年8月9日 | Not Support |
| 17 | PRIMERGY RX2520 M5 | R1.38.0以上 | 2023年8月9日 | Not Support |
| 18 | PRIMERGY RX2530 M5 | R1.38.0以上 | 2023年8月9日 | Not Support |
| 19 | PRIMERGY RX2540 M5 | R1.38.0以上 | 2023年8月10日 | Not Support |
| 20 | PRIMERGY RX4770 M5 | R1.38.0以上 | 2023年8月18日 | Not Support |
| 21 | PRIMERGY CX2550 M5 | R1.23.0以上 | 2023年9月26日 | Not Support |
| 22 | PRIMERGY CX2560 M5 | R1.23.0以上 | 2023年9月26日 | Not Support |
| 23 | PRIMERGY CX2570 M5 | R1.23.0以上 | 2023年9月26日 | Not Support |
| 24 | PRIMERGY TX1310 M5 | R1.44.0以上 | 2023年8月18日 | Support |
| 25 | PRIMERGY TX1320 M5 | R1.44.0以上 | 2023年8月18日 | Support |
| 26 | PRIMERGY TX1330 M5 | R1.44.0以上 | 2023年8月18日 | Support |
| 27 | PRIMERGY RX1330 M5 | R1.44.0以上 | 2023年8月18日 | Support |
| 28 | PRIMERGY RX2530 M6 | R1.23.0以上 | 2023年8月18日 | Support |
| 29 | PRIMERGY RX2540 M6 | R1.23.0以上 | 2023年8月21日 | Support |
| 30 | PRIMERGY RX4770 M6 | R1.17.0以上 | 2023年9月18日 | Support |
| 31 | PRIMERGY CX2550 M6 | R1.30.0以上 | 2023年9月4日 | Support |
| 32 | PRIMERGY CX2560 M6 | R1.30.0以上 | 2023年9月4日 | Support |
| 33 | PRIMERGY GX2570 M6 | 1.6以上 | 2024年2月29日 | Not Support |
| 34 | PRIMEQUEST 3400S Lite | PA23071以上 | 2023年9月19日 | Not Support |
| 35 | PRIMEQUEST 3400S | PA23071以上 | 2023年9月19日 | Not Support |
| 36 | PRIMEQUEST 3400E | PA23071以上 | 2023年9月19日 | Not Support |
| 37 | PRIMEQUEST 3800E | PA23071以上 | 2023年9月19日 | Not Support |
| 38 | PRIMEQUEST 3400L | PA23071以上 | 2023年9月19日 | Not Support |
| 39 | PRIMEQUEST 3800L | PA23071以上 | 2023年9月19日 | Not Support |
| 40 | PRIMEQUEST 3400S2 Lite | PB23071以上 | 2023年9月19日 | Not Support |
| 41 | PRIMEQUEST 3400S2 | PB23071以上 | 2023年9月19日 | Not Support |
| 42 | PRIMEQUEST 3400E2 | PB23071以上 | 2023年9月19日 | Not Support |
| 43 | PRIMEQUEST 3800E2 | PB23071以上 | 2023年9月19日 | Not Support |
| 44 | PRIMEQUEST 3400L2 | PB23071以上 | 2023年9月19日 | Not Support |
| 45 | PRIMEQUEST 3800L2 | PB23071以上 | 2023年9月19日 | Not Support |
お問い合わせ窓口
本事象の内容及び対処方法に関するお問い合わせにつきましては、以下の窓口にて対応させていただきます。
お問い合わせの際は、メール本文にお問い合わせフォームの記載事項をご記入の上、窓口までメールにてご連絡くださいますようお願いいたします。
当社担当者より、お問い合わせ内容についてご回答させていただきます。
-
※お問い合わせいただきました内容によっては、ご回答までに時間を要する場合がありますので、予めご了承願います。
お問い合わせ窓口
当社規定の休業日によりご回答が遅れる場合がございます。予めご了承願います。
お問い合わせフォーム
メールの件名に、お客様名(会社名)をご記載の上、以下情報を本文に含めていただけますようお願いいたします。
-
機種名(装置型名、装置号機)
-
お問い合わせ内容
-
お客様名(会社名、ご担当者名、ご連絡先E-mailアドレス)
-
担当営業部門、担当者名 ※不明な場合は記入不要です。
PRIMERGYに関する資料請求・お見積もり・ご相談
この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。
お電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間 9時~12時および13時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)
