マイク・ワーテル
· 2分で読めます
過去15年間に製造されたほぼすべてのIntelプロセッサにセキュリティ上の欠陥が存在することが公表された後、修正によってシステムの処理能力が最大30%低下する可能性があるという懸念が高まりました。しかし、Appleは12月にリリースされたmacOS 10.13.2でこの問題を少なくとも部分的に修正したようです。さらに、10.13.3でもさらなる修正が予定されているようです。
Appleの複数の関係者(同社を代表して発言する権限はない)がAppleInsiderに対し、10.13.2には、保護されたカーネルメモリデータへのアプリケーションアクセスを許可する可能性のある脆弱性に対処するためのルーチンが存在することを確認した。これらの対策と、Appleが10年以上かけて実装してきたカーネルメモリに関する既存のプログラミング要件を組み合わせることで、火曜日に公表された脆弱性に関連するセキュリティ上の懸念は、全てではないにせよ、大部分が軽減されたようだ。
開発者のアレックス・イオネスク氏は、修正をさらに確認し、問題を修正したコードをさらに特定し、それを「ダブルマップ」と呼んでいます。
私たちの情報源とイオネスク氏は、macOS High Sierra 10.13.3にはさらに多くの変更点があると述べているが、その内容や、ユーザーを完全に保護するために他に何が必要なのかについては、両者ともコメントを控えた。
AppleInsiderは現在、2017年型MacBook Proの速度比較テストを実施しています。初期の段階では、macOS High Sierra 10.13.1と10.13.2のシステム間で顕著な速度低下は見られませんでした。
Linuxコードベースのメンテナーによる緩和策が進行中であり、MicrosoftもWindowsユーザーを保護するための変更を進めています。AppleInsiderの問い合わせに対し、Microsoftは現時点でセキュリティ上の欠陥を修正するリリースのスケジュールについてはコメントできないと回答しましたが、2017年末にリリースされたWindows 10ベータビルドではカーネルメモリの処理が変更されました。
この脆弱性の影響を受ける可能性のあるのは、パスワード、アプリケーションキー、ファイルキャッシュなど、カーネルメモリに格納されているあらゆる情報です。このバグに関する詳細や、その悪用方法はまだ明らかにされていません。
Intel はファームウェアのアップデートでこの欠陥を修正することができません。
macOSに加え、MicrosoftのWindowsとLinuxもこの脆弱性の影響を受けています。また、個人用コンピューター以外にも、Amazon EC2、Microsoft Azure、Google Compute Engineなどのクラウドサービスもこのバグの影響を受けており、アップデートが必要になると考える人もいます。
Amazonは、2月にAWSに大規模なセキュリティアップデートが予定されていることを顧客に注意喚起しました。MicrosoftのAzureサービスは、1月10日にメンテナンス期間が予定されています。
