GCP、G Suite、Chrome をお使いのお客様へ ―― CPU 脆弱性への Google Cloud の対応について

* この投稿は、米国時間 1 月 3 日にKeyword に投稿されたものの抄訳です。

Google のセキュリティ チームである Project Zero は昨年、多くのマイクロプロセッサに影響する脆弱性を発見しました。以来、Google のエンジニアリング チームは、Google Cloud Platform（GCP）、G Suite アプリケーション、Google Chrome、Chrome OS など Google プロダクト全体にわたって、この脆弱性からお客様を保護する取り組みを行ってきました。また、業界のハードウェアおよびソフトウェア メーカーと幅広く協力し、各社のユーザーやウェブの広範な保護に努めています。

G Suite アプリケーションはすべて、既知の攻撃ベクトルをすべてブロックするようアップデートされています。G Suite をお使いのお客様やユーザーは、対策を取らずとも CPU 脆弱性から保護されますのでご安心ください。

GCP についても、既知のすべての脆弱性の影響を受けないようアップデート済みです。Google Cloud は、お客様のために運用を継続しながら環境を更新できるアーキテクチャとなっています。VM ライブ マイグレーション技術により、私たちはユーザーに影響を与えることなく、さらにはメンテナンス時間を設けたり再起動したりすることもなくアップデートを行いました。

なお、GCP サービスで独自の OS をお使いのお客様は、追加のアップデートを適用する必要があるかもしれません。詳細は、この脆弱性に関する Google Security ブログの記事の “Google Cloud Platform” セクションをご覧ください。入手可能なアップデートについては、Compute Engine ドキュメントのセキュリティ情報ページでその最新状況をご確認いただくことができます。
Chrome ブラウザをお使いのお客様は（G Suite や GCP にアクセスするためにお使いの場合も含めて）、Chrome OS を含む全デスクトップ プラットフォームにおいて、Chrome ブラウザのセキュリティ強化機能としてサイト分離を利用できます。サイト分離機能は、特定のウェブ サイトまたはすべてのウェブ サイトで有効にできます。

Google Security ブログでは、Google プロダクト全体を対象に、今回の脆弱性の影響とその緩和策に関する詳しい情報を提供しています。

- By Ben Treynor Sloss, VP, 24x7