Cisco は、大多数の CPU に影響する重大なセキュリティ脆弱性である Meltdown および Spectre に対処するためのパッチを準備した最新の企業です。
サイバーセキュリティ団体CERTは、企業に対し、この脆弱性から身を守る唯一の方法はプロセッサを取り外して交換することだと警告していました。しかしその後、CERTはこの勧告を撤回し、パッチや修復で対応できるとしています。
これまでにパッチをリリースした企業には、Amazon、Microsoft、Linux、Appleなどがある。
シスコは声明の中で、これらの脆弱性を悪用するには、攻撃者が影響を受けるデバイス上で細工されたコードを実行できる必要があると指摘した。「シスコ製品の大部分はクローズドシステムであり、顧客がデバイス上でカスタムコードを実行することはできません」とシスコは述べている。
メルトダウン、スペクター:インテルCPUの心臓部にあるパスワード盗難バグ
続きを読む
しかし、一部の製品では、基盤となるCPUとOSの組み合わせが脆弱性を残す可能性があると付け加えた。
「顧客がカスタマイズされたコードを同じマイクロプロセッサ上のシスコのコードと並行して実行できることが判明したシスコのデバイスのみが脆弱であると見なされます。
「仮想マシンまたはコンテナとして導入される可能性のあるシスコ製品は、これらの脆弱性に直接影響を受けていなくても、ホスティング環境が脆弱であれば、そのような攻撃の標的になる可能性があります。
「シスコは、顧客に対し、仮想環境を強化し、すべてのセキュリティ更新プログラムがインストールされていることを確認することを推奨しています。」
そのため、Switchzilla は、この脆弱性に対処するソフトウェア アップデートをリリースすると述べました。
同社は、ネットワーク アプリケーション、サービス、アクセラレーション製品、一連のルーターとスイッチ、および多数の統合コンピューティング サーバーを調査しているが、シスコ製品に脆弱性があることは知られていないと述べている。®
