Oracle Linux 6/7：microcode_ctl（ELSA-2018-0093）（Spectre）

medium Nessus プラグイン ID 106118

Language:

概要

リモートのOracle Linuxホストにセキュリティ更新プログラムがありません。

説明

Red Hatセキュリティアドバイザリ2018:0093から:

Red Hatセキュリティアドバイザリ2018:0093:microcode_ctlの更新が以下に対して入手可能になりました: Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 6.2 Advanced Update Support、Red Hat Enterprise Linux 6.4 Advanced Update Support、Red Hat Enterprise Linux 6.5 Advanced Update Support、Red Hat Enterprise Linux 6.6 Advanced Update Support、Red Hat Enterprise Linux 6.6 Telco Extended Update Support、Red Hat Enterprise Linux 6.7 Extended Update Support、Red Hat Enterprise Linux 7、Red Hat Enterprise Linux 7.2 Advanced Update Support、Red Hat Enterprise Linux 7.2 Telco Extended Update Support、Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions、およびRed Hat Enterprise Linux 7.3 Extended Update Support。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。

microcode_ctlパッケージには、IntelおよびAMDプロセッサー用のマイクロコード更新プログラムが含まれています。

この更新プログラムは、Red HatがCVE-2017-5715（「Spectre」）CPUブランチインジェクションの脆弱性緩和策で提供したマイクロコードに取って代わるものです。（Red Hatはマイクロソフトのパートナーが開発した更新されたマイクロコードを顧客の便宜のために提供してきています）その後のテストで、「Spectre」の緩和策とともに提供されるマイクロコードに、システムを不安定にする可能性がある問題が明らかになりました。その結果、Red Hatは、2018年1月3日より前の、正常であることがわかっている最新のマイクロコードバージョンに戻すマイクロコードの更新プログラムを提供しています。Red Hatでは、最新のマイクロコード更新プログラムについてハードウェアのプロバイダーにお問い合わせいただくことを強くお勧めします。

重要：Intel Skylake、Broadwell、Haswellベースのプラットフォームを使用しているお客様は、ハードウェアベンダーから更新されたマイクロコードを直ちに入手してインストールする必要があります。「Spectre」の緩和策には、更新されたRed Hatのカーネルと更新されたハードウェアベンダーのマイクロコードの両方が必要です。