米アマゾン ウェブ サービス(AWS)と米マイクロソフトは2018年1月3日(米国時間)、プロセッサ(CPU)に関わる深刻なセキュリティの脆弱性が明らかになったとする報道に対し、自社のパブリッククラウドサービスでの対応状況を公開した。

 マイクロソフトはクラウドサービス「Microsoft Azure」のセキュリティブログにおいて、顧客に対し「Azureのインフラの大半は既にこの脆弱性に対処するために更新された」としている。

Azureのセキュリティブログ
(出所:米マイクロソフト)
[画像のクリックで拡大表示]

 AWSのセキュリティ関連サイトでは、この脆弱性を「米インテル、米AMDおよび英アームのような近代的なCPUで、20年以上にわたって存在しているもの」と説明。「EC2(仮想マシンサービス)全体のインスタンスのうち、再起動が必要な割合は一桁台のパーセンテージで、その他は既に保護されている」という。

 アマゾン ウェブ サービス ジャパンによると「対象顧客には個別にメールで通知済み」。対象となるインスタンスについては「関連するメンテナンスの通知により、数時間で対応が完了する」(同)とのこと。

再起動が伴う場合は注意が必要

 AWSのセキュリティ関連サイトでは、Windowsを使っているEC2インスタンスに関しては「マイクロソフトのパッチ(セキュリティ更新プログラム)が利用可能になると、更新されたWindowsのAMI(Amazon Machine Image、OSのイメージ)が提供される」とする。Linuxを使うEC2インスタンスについては「2018年1月3日の22時45分(GMT=グリニッジ標準時)以降に、更新版のカーネル(OSの中核となる部分)が利用可能になる」という。

 パッチ適用などで再起動を伴う場合、仮想マシンが停止するなどの不具合が生じる可能性がある。大手クラウドユーザー企業やITベンダーによると「旧式のインスタンスタイプの一部で、再起動時にインスタンスが停止する問題が起きている」とのこと。現行方式のインスタンスにデータを引き継ぐなど、慎重な対応が必要だ。