マイキー・キャンベル
· 1分で読めます
火曜日にメルトダウンとスペクターの修正を受けたのはアップルの最新macOS High Sierraだけではなく、別途リリースされたセキュリティアップデートでmacOS SierraとOS X El Capitanの重大な脆弱性が修正された。
Apple の Sierra および El Capitan 向けセキュリティアップデート 2018-001 は、Meltdown および Spectre のパッチを含む macOS High Sierra 10.13.3 と同時にリリースされ、チップの欠陥による脅威を無効にすることを目的としたカーネルセキュリティの改善が数多く組み込まれています。
Appleは付属のサポート文書でMeltdownを名指しし、この修正は投機的実行を利用するマイクロプロセッサを搭載したコンピュータ上の情報への攻撃者による不正アクセスを可能にする脆弱性に対処するものだと述べています。その他のパッチは、読み取り制限メモリ、カーネル権限、メモリ破損に関連するリスクを軽減します。
Appleは今日までにmacOS 10.13.2の追加アップデートをリリースしたが、古いオペレーティングシステム向けの同様のパッチをリリースできなかった。
MeltdownとSpectreはどちらも、ほぼすべての最新マイクロプロセッサに組み込まれているパフォーマンス向上機能である投機的実行を利用します。IntelやAMD製のチップ、そしてAppleのAシリーズSoCなどは、プロセス実行を高速化するために命令ストリームを予測しようとします。予測されたパスが不要になった場合、命令セットはキャンセルされ、関連するメモリキャッシュはユーザープログラムからは見えない形で破棄されます。しかし、研究者たちはメモリキャッシュの特定の領域にアクセスする方法を発見し、ユーザーパスワードなどの機密情報へのアクセスを可能にしました。
Meltdown と Spectre の詳細については、こちらをご覧ください。
Mac ユーザーには、Mac App Store からセキュリティアップデートまたは最新バージョンの macOS をダウンロードするよう強く勧められています。
