NTC Newtechデータで未来をつなぐ

FAQ 製品全般に関するFAQです。

2019年5月1日より平成から新元号「令和」 に変わります。 それに伴い、Windows Server OSにおいても、対応が必要となります。 詳細は、マイクロソフト社の公式サイトをご参照下さい。

概要
サイドチャネル攻撃に分類されるCPUの脆弱性が発見されました。 発見された脆弱性は下記の3種類です。


(1)「Bounds Check Bypass」(CVE-2017-5753)
(2)「Branch Target Injection」(CVE-2017-5715)
(3)「Rogue Data Cache Load」(CVE-2017-5754)


このうち(1)(2)の脆弱性を突いた攻撃手法を「Spectre(スペクター)」、(3)の攻撃手法を「Meltdown」と呼ばれています。


この脆弱性を狙った攻撃により、情報の損失リスクに繋がる可能性があります。 そのため、予防策として、ご利用のOSとBIOS両方に対して適切な対処を行う必要がございます。
2018年3月現在、本脆弱性による被害発生報告はございません。


弊社では脆弱性の影響が予想される製品の対策パッチを リリースするべくその調整に努めておりますが、 一部サポート終了の 製品に関しては対策パッチのご提供が困難な場合が想定されます。
対象製品、対策につきましては本ページにて随時更公開させていただきます。


下記に現在判明している影響の可能性がある製品、および確定している対策について情報を記載しております。
ご利用の製品に対して、それぞれの対策方法をご確認ください。


<対象製品>

  • ・CloudyⅡシリーズ(LC含む)
  • ・CloudyⅢシリーズ(AP8000/NV/Plus/LC含む)
  • ・Ness1100
  • ・VessAシリーズ
  • ・CloudyⅢ SRVシリーズ
  • ・SupremacyⅡ NAS(Windowsモデル)

<対象外製品>

  • ・SmartNASシリーズ
  • ・QBOXシリーズ
  • ・JBOX-Pro
  • ・RAID製品全般(Supremacyシリーズ、SweeperStorシリーズ、VessRシリーズ)

<OSの対策>

【Windows】

マイクロソフト社にて対策のパッチが提供されています。
詳しくは、下記URLのマイクロソフト社公式サイトをご参考下さい。
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution


【Red Hat Enterprise】

redhat社にて対策のパッケージが提供されています。
詳しくは、下記URLのredhat社公式サイトをご参考下さい。
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution


【iX】

脆弱性の影響はありません。


<BIOSの対策>

下記の製品は対策版のBIOSをリリース致しました。
その他の製品につきましては、しばらくお待ち下さい。

  • ・CloudyⅡ-LC 1U
  • ・CloudyⅢシリーズ

1つのUPSにつながっているホストに対して、PowerChute Business EditionとPowerChute Network Shutdownを混在してのご利用はできません。
※メーカーサポート対象外となりますのでご注意下さい。

うるう秒の発生により、それぞれの機器の管理システムに1秒のずれが生じることが想定されております。
ハードウェア・ソフトウェアいずれの観点からも1秒のずれによる動作への影響はありません。


対象製品:Supremacyシリーズ、SweeperStorシリーズ、Microsoft Windows搭載NAS、 iX搭載NAS、Vessシリーズ、Pegasusシリーズ、Cloudy NASシリーズ、NetVault関連製品、 Arcserve RHA/UDP関連製品
※その他の製品をご利用のお客様は、弊社サポート依頼フォームへお問い合わせ下さい。

(調査日:2022年3月14日)

サーバ/ディープラーニング

製品名 影響 影響範囲 暫定対策 恒久対策
Cloudy-SRV      
Cloudy DP      
Cloudy DP-Analysis      
Deep Station2      
NVIDIA® A100      
NVIDIA A100      
NVIDIA A30      
NVIDIA A40      
NVIDIA RTX™ A6000      
NVIDIA RTX™ A5000      
NVIDIA RTX™ A4000      
NVIDIA RTX™ A2000      
NVIDIA GDX™ A100      
NVIDIA GDX Station      
 

ラックマウントNAS

製品名 影響 影響範囲 暫定対策 恒久対策
ZettaSuite      
SmartNAS2 1U/Windows 2019      
SmartNAS2 1U/iX      
CloudyⅢ-LC2 NAS/Windows 2019      
CloudyⅢ-LC2 iX MegaRAID Storage Manager   SU70729適用
CloudyⅣ NAS/Windows 2019      
CloudyⅢ NAS V4/Windows 2019      
CloudyⅣ iX MegaRAID Storage Manager   SU70729適用
CloudyⅢ V4 iX MegaRAID Storage Manager   SU70729適用
 

デスクトップNAS

製品名 影響 影響範囲 暫定対策 恒久対策
Ness 4000シリーズ      
Ness 1000シリーズ      
Nextcloud Ready      
 

バックアップ・レプリケーション

製品名 影響 影響範囲 暫定対策 恒久対策
Arcserve Unified Data Protection(UDP) Windows 2016モデル以前   MSM17.05.06に更新
CloudyIV NAS/Windows 2019 レプリケーションモデル      
 

産業用PC/アプライアンスサーバ

製品名 影響 影響範囲 暫定対策 恒久対策
Vess A6000シリーズ      
Vess A3000シリーズ      
Vess R3600シリーズ      
Ness 1000シリーズ      
アロバビューレコーダー      
 

Mac対応製品

製品名 影響 影響範囲 暫定対策 恒久対策
CloudyⅢ V4 iX MegaRAID Storage Manager   SU70729適用
PegasusPRO      
Pegasus32      
SupremacyIII RAIDシリーズ      
 

USB/Thunderbolt ストレージ

製品名 影響 影響範囲 暫定対策 恒久対策
QBOX-Mirror      
QBOX-mini      
Pegasus32      
 

ソフトウェア

製品名 影響 影響範囲 暫定対策 恒久対策
Arcserve Replication RHA      
Netvault Backup ver12.0~13.03
カタログ検索機能を使用している場合のみ該当
  パッチ適用
Veeam Backup      
APC PowerChute Business Edition ver10.0~10.0.3 対策 調査中(3/8更新)
VVAULT AUDIT      
 

■iXシリーズ共通
SU70729 ダウンロードリンク
https://www.newtech.co.jp/wp-content/uploads/product-s/rackmount_nas/ix/upd_70729-DSS-V7.upd
パッチ(SU)適用方法
https://www.newtech.co.jp/support/ix/t000026.php

 

販売終了製品

製品名 影響 影響範囲 暫定対策 恒久対策
CloudyⅢ NAS V4/Windows 2016 MegaRAID Storage Manager   MSM17.05.06に更新