ロジャー・フィンガス
· 1分で読めます
Appleのリリースノートによると、12月初旬にリリースされたアップデートで、古いIntel Macの「メルトダウン」と「スペクター」の脆弱性はすでに対処されているはずだったが、金曜日遅くにその主張が撤回されたことで、状況に疑問が生じている。
Sierraのセキュリティアップデート2017-002とEl Capitanのセキュリティアップデート2017-005には、Intel関連の複数の脆弱性に対する修正が含まれています。Appleは昨日、macOS 10.13.2、iOS 11.2、tvOS 11.2にMeltdownに対する「緩和策」が実装されたことを確認しました。watchOSはこの脆弱性の影響を受けません。
AppleのMacおよびiOS向けウェブブラウザSafariでは、Spectre脆弱性が依然として懸念されています。パッチは今後数日以内に、おそらく金曜日の遅くには公開される予定です。
同社はiOS、macOS、tvOS、watchOS向けのより広範な修正も開発中だが、それがいつ一般に公開されるかは不明だ。
MeltdownとSpectreはどちらも、IntelおよびARMプロセッサの「投機的実行」と呼ばれる機能を悪用します。これは複数の命令分岐を同時に計算し、どの命令が最も使用される可能性が高いかを予測するものです。パッチを適用していないデバイスでは、これらの脆弱性を利用してカーネルなどの制限されたメモリ空間にアクセスできる可能性があります。
一部の報道では、修正によりプロセッサの速度が低下する可能性があると主張しているが、Apple は自社のテストではほとんど影響がないと述べている。
更新:金曜日の午後、AppleはSierraとEl Capitanの「メルトダウン」パッチの詳細を記したサポートドキュメントのセクションを削除しました。AppleInsiderは、この件に関してApple内部からの矛盾した情報を入手しており、セキュリティパッチにはメルトダウン修正が含まれていなかったと主張する意見と、ドキュメントの削除は誤りだったと主張する意見があります。
現時点では、セキュリティドキュメントにはSierraとEl CapitanにはMeltdownのパッチがないと記載されており、AppleInsiderはデバイス管理者に対し、古いOSを搭載したマシンでは現時点では攻撃に対する保護がないと想定して作業を進めるよう推奨しています。この件に関して新たな情報が入りましたら、この投稿を更新いたします。
