Apple、プロセッサ脆弱性「Meltdown」と「Spectre」の対策について説明
Appleが、1月3日に発表されたプロセッサの脆弱性「Meltdown」と「Spectre」の対策について説明した。MeltdownについてはMac、iPhone、iPad、Apple TVでの「緩和策」をリリース済みで、Spectreについても近く緩和策をリリースする計画だ。
米Appleは1月4日(現地時間)、3日に複数のセキュリティ研究者が発見したと発表したプロセッサの脆弱性「Meltdown」と「Spectre」の対策について説明した。すべてのMacおよびiOS端末が影響を受けるが、Meltdownの“緩和策”(mitigation)はリリース済みとしている。
Appleによると、Meltdownの緩和策は「iOS 11.2」「macOS 10.13.2」「tvOS 11.2」でリリースしたという。Spectreの緩和策は同社のブラウザ「Safari」のアップデートで対処する計画としている。
Spectreの緩和策適用でのパフォーマンス低下については、SpeedometerとARES-6のテストでは大きな影響はなく、JetStreamのベンチマークでは2.5%未満の影響が見られたという。
Spetreについては、今後も緩和策の開発を続け、iOS、macOS、tvOS、watchOSの今後のアップデートで対応していく計画だ。
MeltdownとSpectreは、プロセッサの「投機的実行」と呼ばれる機能を悪用できるようにしてしまう脆弱性。端末に悪意あるソフトウェアをインストールされると、この投機的実行を悪用してカーネルを含む特権メモリにアクセスされてしまう。
これらの脆弱性を悪用するには端末に悪意あるソフトウェアをインストールする必要があるため、Appleはユーザーに対し、端末にはAppleのアプリストアからのみソフトウェアをダウンロードするよう勧めている。
MeltdownとSpectreについての情報は、専門サイトにまとめられている。
関連記事
- Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」
プロセッサの脆弱性「Meltdown」と「Spectre」について、Intelが過去5年以内に製造した大部分のプロセッサの90%に対し、来週末までに更新プログラムの発行作業を完了すると説明した。 - プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
Intelが「他社のプロセッサも影響する」と発表したプロセッサの重大な脆弱性「Meltdown」と「Spectre」についての情報がまとまったWebサイトを、これらの脆弱性を発見したグラーツ工科大学が開設した。 - Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明
Intelが、複数のセキュリティ研究者が発表したプロセッサの重大な脆弱性は同社製品固有のものではなく、「AMDやArmなどと対策について協力している」と説明した。 - Mac向けのセキュリティアップデート公開、管理者ログイン問題に再び対処
「High Sierra 10.13.2」では、11月29日のアップデートで対処したのと同じく、ディレクトリユーティリティの脆弱性が再度修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.