Table of Contents
「VMware Fusion 10.1.1」と同様に、「CVE-2018-5715(「Spectre」脆弱性の一部)」を修正
現行GA版においては、米国時間2018年1月9日付にて「10.1.1 Build 7520154」もリリースされていますが、今回は 旧版(Ver. 8.5)を対象とした更新情報となります。Dell TechnologiesグループのVMwareより米国時間2018年1月9日、macOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion」のメンテナンスアップデートに相当する「VMware Fusion 8.5.10 Build 7527438」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む複数言語リソースを包含するマルチリンガル版のバイナリパッケージが入手可能となっています(dmg 約467.21MB)。
Ver. 8.5を対象としたアップデートリリースとして位置付けられている当版では、「10.1.1 Build 7520154」と同様のセキュリティ関連の修正が行われており、ブランチターゲットインジェクションを緩和するためのハードウェアサポートが公開されています(このハードウェアサポートは、CPUに関する脆弱性「Spectre」の一部を緩和するために、一部のゲストOSによって使用されます)。
尚、ゲストOSが このハードウェアサポートを使用するためには、次のステップを実行する必要があります。
- この度リリースされた「VMware Fusion 8.5.10 Build 7527438」をインストール
- 仮想ハードウェアのバージョンが「9」以上である事を確認(「VMware Fusion 5」以降で作成された仮想マシンがこれに該当)。最高のパフォーマンスを得るためには、バージョンが「11」以上(「VMware Fusion 7」以降)を推奨。仮想マシンのハードウェアバージョンは、セッティングエディタを通じたGUIにて確認可能(「Other(その他)」>「Compatibility(互換性)」)
- ゲストOSを「CVE-2018-5715」に向けた修正プログラムにてアップデート(詳細は、各オペレーティングシステム(ゲストOS)のベンダーに確認)
- ホストのファームウェアをアップデート(ホストのファームウェアを更新する事ができない場合は、CPUマイクロコードをアップデート)
この脆弱性に対しては、The Common Vulnerabilities and Exposures project(cve.mitre.org)からは「CVE-2017-5715」、VMwareセキュリティアドバイザリからは「VMSA-2018-0004.2」の共通脆弱性識別子が 各々割り当てられており、VMwareによる関連プロダクト(「VMware vCenter Server」「VMware vSphere ESXi」「VMware Workstation Pro」「VMware Workstation Player」「VMware Fusion(Pro版を含む)」)においては、仮想マシン内のプロセス間で 情報の漏洩が起こり得たと伝えられています。
「VMware Workstation 12.5.9」について
その他にもVMwareからは、同日付にて Windows/Linuxベースのデスクトップ仮想化ソフトウェア「VMware Workstation Pro」のメンテナンスアップデートに相当する「VMware Workstation 12.5.9 Pro Build 7535481」「VMware Workstation 12.5.9 Player Build 7535481」もリリースされており、同版では「VMware Fusion 8.5.10 Build 7527438」と同様のセキュリティ関連の修正が行われています。