ヤマハネットワーク機器について(CPU脆弱性問題関連)

新年早々、「Meltdown」と「Spectre」と名付けられた脆弱性が世間を騒がせています。

この問題についてヤマハネットワーク機器に関する連絡がありましたのでお伝えします。

〇Intel CPU脆弱性について
本脆弱性の対象であるCPUはヤマハネットワーク機器では使用していないため、影響なし、と判断しているとの事です。

・根拠
関連の資料を確認した結果、本脆弱性をついた攻撃は非常に精度の高いタイマーを使ってサイドチャネル攻撃を行っている、ということがわかりました。
ヤマハネットワーク機器では、ヤマハが管理していない、第三者のプログラムを実行する機能としてはLuaスクリプトしかありませんが、Luaスクリプトにはこのよ
うなタイマーはありませんので、今回の脆弱性を攻撃するためのプログラムを組むことができません。従って本脆弱性の影響は受けない、と判断致します。

とのことですので今回の脆弱性につきましてはヤマハネットワーク製品は影響を受けないとのことでした。

その他サーバーやコンピュータ機器に関して個々にご質問ご相談など頂いておりますが、影響のある危機においてのパッチ提供状況がメーカーなどによりまちまちで、
MSもAMD製CPU用のパッチに問題があり公開を一時停止するなど若干混乱致しております。

いずれに致しましても、必要な対策関連の情報は弊社のほうでも収集している状況で、必要に応じて現地での作業の相談となるのではないかと思います。

情報がまとまり次第、必要ならば順次対応致します。
また、本件に関しまして、ご相談などありましたらお気軽にご連絡下さい。