8.1.1 対応しているCPUの脆弱性

VMware vCenter Server Appliance

本サービスにおいて提供されるVMware vCenter Server Applianceは、以下のCPU脆弱性に対応しています。

CPUの脆弱性に対応しているIIJリビジョン 対応しているCPUの脆弱性
vcsa-70u1-202106-001 Spectre(CVE-2017-5753,CVE-2017-5715,CVE-2018-3639,CVE-2018-3640)
Meltdown(CVE-2017-5754)
L1 Terminal Fault(CVE-2018-3615,CVE-2018-3620,CVE-2018-3646)
Microarchitectural Data Sampling(CVE-2018-12126,CVE-2018-12127,CVE-2018-12130,CVE-2019-11091)

VMware vSphere ESXiサーバ、及び仮想マシン

本サービスにおいて提供されるVMware vSphere ESXiサーバは、以下のCPUの脆弱性に対応しています。

ただし、VMware vSphere ESXiサーバ用の軽減策(Hypervisor-Specific Mitigation)の一部は、製品の規定の設定に準じ、無効化した状態でお引き渡しします。お引き渡し後に、適宜、お客様にて有効化してください。

対応しているCPUの脆弱性、及びお引き渡し時点の有効化の状態は、以下のとおりです。

CPUの脆弱性に対応しているIIJリビジョン 対応しているCPUの脆弱性 お引き渡し時点の有効化の状態
esxi-70u1-202106-001 Spectre(CVE-2017-5753,CVE-2017-5715,CVE-2018-3639,CVE-2018-3640)
Meltdown(CVE-2017-5754)
L1 Terminal Fault(CVE-2018-3615,CVE-2018-3620,CVE-2018-3646) -※1
Microarchitectural Data Sampling(CVE-2018-12126,CVE-2018-12127,CVE-2018-12130,CVE-2019-11091) -※1

〇:有効化が完了しています -:有効化が完了していません

仮想マシン

VMware vSphere 7.0の環境でお客様が構築された仮想マシンは、作成時点より仮想マシン用の軽減策(Hypervisor-Assisted Guest Mitigation)が有効化されています。


仮想マシン用の軽減策が提供されているCPUの脆弱性は、以下のとおりです。