米Appleは1月4日(現地時間)、3日に複数のセキュリティ研究者が発見したと発表したプロセッサの脆弱性「Meltdown」と「Spectre」の対策について説明した。すべてのMacおよびiOS端末が影響を受けるが、Meltdownの“緩和策”(mitigation)はリリース済みとしている。
Appleによると、Meltdownの緩和策は「iOS 11.2」「macOS 10.13.2」「tvOS 11.2」でリリースしたという。Spectreの緩和策は同社のブラウザ「Safari」のアップデートで対処する計画としている。
Spectreの緩和策適用でのパフォーマンス低下については、SpeedometerとARES-6のテストでは大きな影響はなく、JetStreamのベンチマークでは2.5%未満の影響が見られたという。
Spetreについては、今後も緩和策の開発を続け、iOS、macOS、tvOS、watchOSの今後のアップデートで対応していく計画だ。
MeltdownとSpectreは、プロセッサの「投機的実行」と呼ばれる機能を悪用できるようにしてしまう脆弱性。端末に悪意あるソフトウェアをインストールされると、この投機的実行を悪用してカーネルを含む特権メモリにアクセスされてしまう。
これらの脆弱性を悪用するには端末に悪意あるソフトウェアをインストールする必要があるため、Appleはユーザーに対し、端末にはAppleのアプリストアからのみソフトウェアをダウンロードするよう勧めている。
MeltdownとSpectreについての情報は、専門サイトにまとめられている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR