• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

速報

CPU脆弱性問題でAWSとAzureの対応状況が判明

井原 敏宏=日経クラウドファースト 2018/01/04 日経クラウドファースト

 米アマゾン ウェブ サービス(AWS)と米マイクロソフトは2018年1月3日(米国時間)、プロセッサ(CPU)に関わる深刻なセキュリティの脆弱性が明らかになったとする報道に対し、自社のパブリッククラウドサービスでの対応状況を公開した。

 マイクロソフトはクラウドサービス「Microsoft Azure」のセキュリティブログにおいて、顧客に対し「Azureのインフラの大半は既にこの脆弱性に対処するために更新された」としている。

Azureのセキュリティブログ
(出所:米マイクロソフト)
[画像のクリックで拡大表示]

 AWSのセキュリティ関連サイトでは、この脆弱性を「米インテル、米AMDおよび英アームのような近代的なCPUで、20年以上にわたって存在しているもの」と説明。「EC2(仮想マシンサービス)全体のインスタンスのうち、再起動が必要な割合は一桁台のパーセンテージで、その他は既に保護されている」という。

 アマゾン ウェブ サービス ジャパンによると「対象顧客には個別にメールで通知済み」。対象となるインスタンスについては「関連するメンテナンスの通知により、数時間で対応が完了する」(同)とのこと。

再起動が伴う場合は注意が必要

 AWSのセキュリティ関連サイトでは、Windowsを使っているEC2インスタンスに関しては「マイクロソフトのパッチ(セキュリティ更新プログラム)が利用可能になると、更新されたWindowsのAMI(Amazon Machine Image、OSのイメージ)が提供される」とする。Linuxを使うEC2インスタンスについては「2018年1月3日の22時45分(GMT=グリニッジ標準時)以降に、更新版のカーネル(OSの中核となる部分)が利用可能になる」という。

 パッチ適用などで再起動を伴う場合、仮想マシンが停止するなどの不具合が生じる可能性がある。大手クラウドユーザー企業やITベンダーによると「旧式のインスタンスタイプの一部で、再起動時にインスタンスが停止する問題が起きている」とのこと。現行方式のインスタンスにデータを引き継ぐなど、慎重な対応が必要だ。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ITpro Report】

    CES 2018で感じた5つのインパクト

     2018年1月9日~12日に米国ラスベガスで開催された家電見本市「CES 2018」。スタートアップ企業を中心とした取材から、「CESと縁のなかった企業の参入」「国対抗のイノベーション競争」など5つのトピックスを紹介する。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る