【新規問い合わせ】「投機的実行機能を持つCPUに対するサイドチャネル攻撃」について

レポート · Jan 16, 2018

ご担当者様

いつもお世話になっております。
※※※※※様にて導入しております
製品について以下質問をさせていただきます。

【対象OS】

Windows 2008 R2

【対象製品】

Adobe Acrobat Reader 11 DC

Adobe Acrobat Standard 11 DC

【質問内容1】

「Meltdown(メルトダウン)」、「Spectre(スペクター)」に関する脆弱性の問題に対して、上記対象製品にどのような影響があるでしょうか？

【質問内容2】

今回の脆弱性に対して、ハードウェアベンダーより提供されるBIOS/本体ファームウェアや、OSベンダーより提供される修正プログラムや、

ウイルス対策製品に対して公開されている修正を適用するなどの対策措置が報告されています。

対象製品に関しては、今後の対処策として、どのようなことを予定しているでしょうか？

【質問内容3】

Windowsで提供されている緩和パッチ（KB4056897/KB4056898）を適用した際に、
性能低下が発生するとの情報が公開されていますが、どの程度の影響が発生しますでしょうか？

※エンドユーザー情報を伏せました[Moderator]

レポート · Jan 16, 2018

まず前提として、本フォーラムはユーザーコミュニティとしての公開された掲示板です。

スタッフの方も書き込みされる場合はありますが、基本的にはユーザー同士の解決の場になっています。

フォーラムの利用についてはガイドラインについても一読されることをおすすめします。

そのうえで、Acronat XI自体がすでにサポート終了製品ですから、

それ自体の利用はすでにセキュリティ上問題があるといわざるを得ません。

よってまずはDC製品等への移行をなされることが必要だとは思います。

そして今回の件、ハードウェアとしてのプラットフォームの話になってきますし、

それを踏まえて暫定的に基本ソフトとしてのOSでの対処が順次進められているので、

更にそのうえで動作するソフトウェア個別で対処されるような話ではないとは思います。

おそらくこれを言い出すと、あらゆるソフトウェアでの確認が必要なのではないでしょうか。

同時に、一般的なクライアントOSではもともと大きな問題は起きにくいという報告はでていることは

把握されているでしょうか。

あわせて、Acrobat、Readerともに、サーバ利用自体が原則禁じられています。

Adobe Community