CPU脆弱性の問題が公開されました。セキュリティを最優先し、この脆弱性によってAzureのお客様が危険にさらされることがないように、Azure Virtual Machinesのメンテナンスのスケジュールを前倒しします。
12/28から1/9にかけてスケジュールされていたセルフサービス メンテナンスは、すでに終了しました。
1/10以降にスケジュールされていた予定メンテナンスは、1/4 8:30 (日本時間) から始まっています。セルフサービス メンテナンスを実行済みのVM、すでにアップデート済みのホストOS上で動作しているVMには、影響はありません。アップデート前のホストOSで動作しているVMは、予定メンテナンスの一環で一度再起動されます。
詳細は、次のリソースをご確認ください。
- Azure Blog > Securing Azure customers from CPU vulnerability (2018/01/03)
- Japan Azure Technical Support Engineers’ Blog > CPU の脆弱性から Azure のお客様を保護するために (2018/01/04)
Azure インフラストラクチャの大部分は、本脆弱性に対応するため更新済みとなります。残る部分も現在更新が進行中であり、プラットフォームの更新にあたってお客様の VM を再起動する必要があります。直近で、お客様の多くにAzure の計画メンテナンスの通知をお送りさせていただいているものです。一部のお客様ではアップデートを完了させるために、すでにセルフサービスで VM の再起動を実施していただいております。それらの環境では対策は完了となりますので、追加のご対応は必要ございません。
本脆弱性の情報が本日一般公開されたことを受け、マイクロソフトは計画メンテナンスのタイミングをさらに加速させることといたしました。
2018 年 1 月 3 日 3:30 PM (太平洋標準時) すなわち 1 月 4 日 8:30 AM (日本時間)より、再起動が必要な仮想マシンは順次再起動を行ってメンテナンスを完了させてまいります。今回の更新の緊急性に伴い、本時刻をもって、一部のお客様でご利用可能となっていたセルフサービスのメンテナンス ウィンドウは終了となります。
- Accelerated maintenance frequently asked questions (FAQs)
- Guidance for mitigating speculative execution side-channel vulnerabilities
- ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (2018/01/03)
- Microsoft Cloud Protections Against Speculative Execution Side-Channel Vulnerabilities (2018/01/04)
- Project Zero > Reading privileged memory with a side-channel (2018/01/03)
- Azure Virtual Machines (IaaS) の計画メンテナンス (来年1/2以降) (追記: 12/28以降に変更)
- Japan Azure Technical Support Engineers’ Blog > [重要: 2018 / 1 / 4 更新] [告知] 2018 年 1 月 2 日より Azure IaaS 仮想マシンのメンテナンス期間が開始します
2 thoughts on “AzureのCPU脆弱性への対応 / メンテナンス スケジュールのアップデート”