「VMware Fusion 10.1.1」リリース、Spectreを修正

「CVE-2018-5715(「Spectre」脆弱性の一部)」を修正

Dell TechnologiesグループのVMwareより米国時間2018年1月9日、macOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion」のアップデートリリースに相当する「VMware Fusion 10.1.1 Build 7520154」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む複数言語リソースを包含する マルチリンガル版のバイナリパッケージが入手可能となっています(dmg 約472MB)。

Ver. 10を対象としたアップデートリリースとして位置付けられている当版では、主としてセキュリティ関連の修正が行われており、ブランチターゲットインジェクションを緩和するためのハードウェアサポートが公開されています(このハードウェアサポートは、CPUに関する脆弱性「Spectre」の一部を緩和するために、一部のゲストOSによって使用されます)。

尚、ゲストOSが このハードウェアサポートを使用するためには、次のステップを実行する必要があります。

  1. この度リリースされた「VMware Fusion 10.1.1 Build 7520154」をインストール
  2. 仮想ハードウェアのバージョンが「9」以上である事を確認(「VMware Fusion 5」以降で作成された仮想マシンが これに該当)。最高のパフォーマンスを得るためには、バージョン「11」以上(「VMware Fusion 7」以降)を推奨。仮想マシンのハードウェアバージョンは、セッティングエディタを通じたGUIにて確認可能(「Other(その他)」>「Compatibility(互換性)」)
  3. ゲストOSを「CVE-2018-5715」に向けた修正プログラムにてアップデート(詳細は、各オペレーティングシステム(ゲストOS)のベンダーに確認)
  4. ホストのファームウェアをアップデート(ホストのファームウェアを更新する事ができない場合は、CPUマイクロコードをアップデート)

この脆弱性に対しては、The Common Vulnerabilities and Exposures project(cve.mitre.org)からは「CVE-2017-5715」、VMwareセキュリティアドバイザリからは「VMSA-2018-0004.2(Important)」の共通脆弱性識別子が 各々割り当てられており、VMwareによる関連プロダクト(「VMware vCenter Server」「VMware vSphere ESXi」「VMware Workstation Pro」「VMware Workstation Player」「VMware Fusion(Pro版を含む)」)においては、仮想マシン内のプロセス間で 情報の漏洩が起こり得たと伝えられています。