6.7.1 対応しているCPUの脆弱性

VMware vCenter Server Appliance

本サービスにおいて提供されるVMware vCenter Server Applianceは、以下のCPUの脆弱性に対応するためのアップデートがされた状態でお引き渡しします。このアップデートにより、以下のCPUの脆弱性への対応が有効になります。そのため、お引き渡し後に、お客様にてご対応いただく必要はありません。

なお、お引き渡し時点で対応しているCPUの脆弱性は、VMware vCenter Server ApplianceのIIJリビジョンごとに異なります。

CPUの脆弱性に対応しているVMware vCenter Server ApplianceのIIJリビジョン、及び対応しているCPUの脆弱性は、以下のとおりです。

CPUの脆弱性に対応しているIIJリビジョン 対応しているCPUの脆弱性
vcsa-65u2-201908-001 Spectre(CVE-2017-5753,CVE-2017-5715,CVE-2018-3639,CVE-2018-3640)
Meltdown(CVE-2017-5754)
L1 Terminal Fault(CVE-2018-3615,CVE-2018-3620,CVE-2018-3646)
Microarchitectural Data Sampling(CVE-2018-12126,CVE-2018-12127,CVE-2018-12130,CVE-2019-11091)

VMware vSphere ESXiサーバ、及び仮想マシン

本サービスにおいて提供されるVMware vSphere ESXiサーバは、以下のCPUの脆弱性に対応するためのアップデートがされた状態でお引き渡しします。

ただし、VMware vSphere ESXiサーバ用の軽減策(Hypervisor-Specific Mitigation)の一部は、製品の規定の設定に準じ、無効化した状態でお引き渡しします。お引き渡し後に、適宜、お客様にて有効化してください。

なお、お引き渡し時点で対応しているCPUの脆弱性は、VMware vSphere ESXiサーバのIIJリビジョンごとに異なります。

CPUの脆弱性に対応しているVMware vSphere ESXiサーバのIIJリビジョン、対応しているCPUの脆弱性、及びお引き渡し時点の有効化の状態は、以下のとおりです。

CPUの脆弱性に対応しているIIJリビジョン 対応しているCPUの脆弱性 お引き渡し時点の有効化の状態
esxi-65u2-201908-001 Spectre(CVE-2017-5753,CVE-2017-5715,CVE-2018-3639,CVE-2018-3640)
Meltdown(CVE-2017-5754)
L1 Terminal Fault(CVE-2018-3615,CVE-2018-3620,CVE-2018-3646) -※1
Microarchitectural Data Sampling(CVE-2018-12126,CVE-2018-12127,CVE-2018-12130,CVE-2019-11091) -※1

〇:有効化が完了しています -:有効化が完了していません

注 意

アップデートの実施状況が異なるVMware vSphere ESXiサーバが混在している場合は、クラスタへのVMware vSphere ESXiサーバの追加、及びVMware vSphere vMotionの機能に制限が生じる場合があります。制限の詳細は、「6.7.3 機能制限」をご参照ください。

仮想マシン

お客様が構築された仮想マシンは、仮想マシン用の軽減策(Hypervisor-Assisted Guest Mitigation)を、適宜、お客様にて有効化していただく必要があります。

軽減策の有効化の詳細は、「6.8.2 軽減策の有効化 > 仮想マシン用の軽減策(Hypervisor-Assisted Guest Mitigation)の有効化」をご参照ください。


仮想マシン用の軽減策が提供されているCPUの脆弱性は、以下のとおりです。