ウィリアム・ギャラガー
· 1分で読めます
2011年以前のMacのいくつかは依然として「ZombieLoad」のようなセキュリティ脆弱性を抱えている可能性があり、Intelが必要なマイクロコードアップデートをリリースしないためAppleはこれを修正できない。
AppleInsiderは、5月13日に公開されたリストについてAppleに連絡を取り、2011年以前に製造されたMacがどのように影響を受ける可能性があるかを明らかにしました。Appleによると、Intelが必要なアップデートをリリースしないため、一部の古いMacは「ZombieLoad」に類似したセキュリティ攻撃に対して脆弱なままになる可能性があるとのことです。「ZombieLoad」自体はこれらのマシンには影響しませんが、その特殊な攻撃ベクトルのため、AppleはIntelの協力なしには、同様の「投機的実行の脆弱性」に対する完全なパッチをリリースすることはできません。
「ZombieLoad」の脆弱性は2011年以降のすべてのIntelプロセッサに影響を及ぼし、Appleの新しいサポートドキュメントには、同様の問題に対して脆弱なままである可能性のある以前のMacのみがリストされている。
これらの Mac はすべて、旧式ではなくビンテージとしてサポートされているか、最新の macOS Mojave を実行できるものです。
Appleは新しいサポート資料の中で、「これらのモデルはmacOS Mojave、High Sierra、またはSierraでセキュリティアップデートを受け取る可能性がありますが、Intelからのマイクロコードアップデートがないため、修正や緩和策をサポートすることはできません」と述べている。
実際に「ZombieLoad」セキュリティ脆弱性の影響を受ける新しいMacでも、多くのユーザーに重大な影響を及ぼす可能性は低い。
Apple が完全緩和と呼ぶ方法があり、これによって「ZombieLoad」や同様の攻撃が Mac に影響を及ぼす可能性は排除されるが、システム パフォーマンスを最大 40% 低下させる機能を無効にする必要がある。
ただし、より効果的な予防策は、Mac App Store または信頼できる他の開発者のサイトからのみソフトウェアをダウンロードすることです。
