原文はこちら。
https://blogs.oracle.com/oraclesecurity/processor-vulnerabilities-cve-2018-3640-and-cve-2018-3639
Oracle security and developmentチームはCVE-2018-3640 (a.k.a. “Spectre v3a”) と CVE-2018-3639 (a.k.a. “Spectre v4”) という脆弱性を認識しています。
Oracleは活発にIntelyその他の業界パートナーと強力して、これらのプロセッサの脆弱性の技術的な緩和策を開発しています。このような軽減策には、ソフトウェアとマイクロコードの両方の更新が必要です。
SpectreとMeltdownという脆弱性の以前のバージョンと同様、Oracleは影響を受ける製品リストを公開すると共に、その他の技術情報もMy Oracle Supportで公開していきます。
また、Oracleおよびサードパーティのサプライヤからアップデートが利用可能になると、Oracle Cloudチームは、そのアップデートが保証される場合には、適切な変更管理プロセスに従って、必要なアップデートを特定して適用します。
https://blogs.oracle.com/oraclesecurity/processor-vulnerabilities-cve-2018-3640-and-cve-2018-3639
Oracle security and developmentチームはCVE-2018-3640 (a.k.a. “Spectre v3a”) と CVE-2018-3639 (a.k.a. “Spectre v4”) という脆弱性を認識しています。
Oracleは活発にIntelyその他の業界パートナーと強力して、これらのプロセッサの脆弱性の技術的な緩和策を開発しています。このような軽減策には、ソフトウェアとマイクロコードの両方の更新が必要です。
SpectreとMeltdownという脆弱性の以前のバージョンと同様、Oracleは影響を受ける製品リストを公開すると共に、その他の技術情報もMy Oracle Supportで公開していきます。
Addendum to the January 2018 CPU Advisory for Spectre (CVE-2017-5715, CVE-2017-5753) and Meltdown (CVE-2017-5754) vulnerabilities (ドキュメントID 2347948.1)
https://support.oracle.com/rs?type=doc&id=2347948.1
Information about processor vulnerabilities CVE-2018-3640 ("Spectre v3a") and CVE-2018-3639 ("Spectre v4") (ドキュメントID 2399123.1)
https://support.oracle.com/rs?type=doc&id=2399123.1
また、Oracleおよびサードパーティのサプライヤからアップデートが利用可能になると、Oracle Cloudチームは、そのアップデートが保証される場合には、適切な変更管理プロセスに従って、必要なアップデートを特定して適用します。