「VMware Fusion 8.5.10」リリース、Spectreを修正

投稿者: | 2018-01-13

「VMware Fusion 10.1.1」と同様に、「CVE-2018-5715(「Spectre」脆弱性の一部)」を修正

現行GA版においては、米国時間2018年1月9日付にて「10.1.1 Build 7520154」もリリースされていますが、今回は 旧版(Ver. 8.5)を対象とした更新情報となります。Dell TechnologiesグループのVMwareより米国時間2018年1月9日、macOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion」のメンテナンスアップデートに相当する「VMware Fusion 8.5.10 Build 7527438」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む複数言語リソースを包含するマルチリンガル版のバイナリパッケージが入手可能となっています(dmg 約467.21MB)。

Ver. 8.5を対象としたアップデートリリースとして位置付けられている当版では、「10.1.1 Build 7520154」と同様のセキュリティ関連の修正が行われており、ブランチターゲットインジェクションを緩和するためのハードウェアサポートが公開されています(このハードウェアサポートは、CPUに関する脆弱性「Spectre」の一部を緩和するために、一部のゲストOSによって使用されます)。

尚、ゲストOSが このハードウェアサポートを使用するためには、次のステップを実行する必要があります。

  1. この度リリースされた「VMware Fusion 8.5.10 Build 7527438」をインストール
  2. 仮想ハードウェアのバージョンが「9」以上である事を確認(「VMware Fusion 5」以降で作成された仮想マシンがこれに該当)。最高のパフォーマンスを得るためには、バージョンが「11」以上(「VMware Fusion 7」以降)を推奨。仮想マシンのハードウェアバージョンは、セッティングエディタを通じたGUIにて確認可能(「Other(その他)」>「Compatibility(互換性)」)
  3. ゲストOSを「CVE-2018-5715」に向けた修正プログラムにてアップデート(詳細は、各オペレーティングシステム(ゲストOS)のベンダーに確認)
  4. ホストのファームウェアをアップデート(ホストのファームウェアを更新する事ができない場合は、CPUマイクロコードをアップデート)

この脆弱性に対しては、Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)では「CVE-2017-5715」、VMwareセキュリティアドバイザリでは「VMSA-2018-0004.2」の識別子が各々割り当てられており、 VMwareによる関連プロダクト(「VMware vCenter Server」「VMware vSphere ESXi」「VMware Workstation Pro」「VMware Workstation Player」「VMware Fusion(Pro版を含む)」)においては、仮想マシン内のプロセス間で 情報の漏洩が起こり得たと伝えられています。

「VMware Workstation 12.5.9」について

その他にもVMwareからは、同日付にて Windows/Linuxベースのデスクトップ仮想化ソフトウェア「VMware Workstation Pro」のメンテナンスアップデートに相当する「VMware Workstation 12.5.9 Pro Build 7535481」「VMware Workstation 12.5.9 Player Build 7535481」もリリースされており、同版では「VMware Fusion 8.5.10 Build 7527438」と同様のセキュリティ関連の修正が行われています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA