年末から大きなニュースになった、「Meltdown」「Spectre」と呼ばれるCPUの脆弱性について、OSや仮想化ソフト、BIOS等へのパッチ提供が始まっていますが、Db2にどういう影響があるのかという情報がIBMから出ています。
- Central Processor Unit (CPU) Architectural Design Flaws - additional guidance for Db2 customers
重要な情報ですので、ぜひ上記原文を確認いただきたいのですが、サマリだけ抜き出すと、
「現時点では、Db2自身にはこのセキュリティ問題の影響は見つかっていない」とありますね。
ただし、メモリを読める脆弱性という関係上、以下のようなプログラムからDb2のデータが読み取られる可能性は否定できないため注意が必要とあります。
Db2と同じシステムで動いているアプリケーションや、Db2が呼び出す外部ストアドプロシージャが挙げられています。OSや仮想化環境でのパッチが完全なものになれば、こういった外部プログラムからDb2のデータがアクセスされるという事はありえないわけですが、まだOS等パッチが完全ではない、もしくはまだ配布されていない環境もありますので、いっそう注意が必要という事だと思います。
いずれにせよ、最も重要なのは最新のパッチを当てることです。今後Db2にもパッチが出るかもしれませんし、OS等のパッチも継続的に更新されると考えられているため、一度当てたらOKということではなく、しばらくは最新の情報を継続的に確認する必要がありそうです。
- Central Processor Unit (CPU) Architectural Design Flaws - additional guidance for Db2 customers
重要な情報ですので、ぜひ上記原文を確認いただきたいのですが、サマリだけ抜き出すと、
At this time, we are not aware of any specific security exposures within Db2 itself on this issue.
「現時点では、Db2自身にはこのセキュリティ問題の影響は見つかっていない」とありますね。
ただし、メモリを読める脆弱性という関係上、以下のようなプログラムからDb2のデータが読み取られる可能性は否定できないため注意が必要とあります。
Independent applications running on the same system as Db2
External stored procedures executing within Db2.
Db2と同じシステムで動いているアプリケーションや、Db2が呼び出す外部ストアドプロシージャが挙げられています。OSや仮想化環境でのパッチが完全なものになれば、こういった外部プログラムからDb2のデータがアクセスされるという事はありえないわけですが、まだOS等パッチが完全ではない、もしくはまだ配布されていない環境もありますので、いっそう注意が必要という事だと思います。
いずれにせよ、最も重要なのは最新のパッチを当てることです。今後Db2にもパッチが出るかもしれませんし、OS等のパッチも継続的に更新されると考えられているため、一度当てたらOKということではなく、しばらくは最新の情報を継続的に確認する必要がありそうです。