アップル、メルトダウン、スペクターチップの欠陥を確認 - どの製品が危険にさらされているのか？

Appleは、今週初めに明らかになった2つのコンピュータプロセッサの脆弱性であるMeltdownとSpectreの影響を受けるデバイスを確認した。攻撃者が現在コンピュータで処理している機密データを盗むことを可能にするバグは、ほとんどすべての現代のシステムに影響を及ぼします。アップルも例外ではありません。

「これらの問題は現代のすべてのプロセッサに当てはまり、ほぼすべてのコンピューティングデバイスとオペレーティングシステムに影響を与える」と同社は木曜日にリリースしたサポート文書で述べた。 「すべてのMacシステムとiOSデバイスが影響を受けますが、現時点で顧客に影響を与える既知のエクスプロイトはありません。」

2つのバグは似ているように見えますが、この欠陥を識別した研究者はいくつかの重要な違いに注目しています。 Meltdownは、プログラムとメモリの間の基本的な障壁を打ち破ります。つまり、オペレーティングシステム開発者は、攻撃者が利用するのを防ぐためにセキュリティ更新プログラムをリリースする必要があります。 Spectreは他のアプリケーションをだましてその秘密を明らかにすることであり、そのため両方を防止するのは難しくなりますが、そもそも悪用するのも難しくなります。

研究者たちは、1995年以降にリリースされた1、2を超えるすべてのIntelプロセッサは、潜在的にMeltdownの影響を受けると主張しています。チームは、2011年という古いIntelプロセッサでの攻撃を実証しました。Specterの場合、「ほぼすべてのシステム」がこの脆弱性の影響を受けていると警告しました。研究者たちは、Intel、AMD、そしてARMプロセッサ上での存在を確認した。

Appleのデバイスがどのように影響を受けるのか、またユーザーを保護するための手順は次のとおりです。

マック

12月6日にリリースされたmacOSアップデート10.13.2にアップグレードした場合、すでにMeltdownから保護されています。が 登録簿 そのようなアップデートはコンピュータを30％も遅くするかもしれないと報告した、AppleはそれがそのMeltdownパッチからパフォーマンスの「測定可能な減少」を発見しなかったと言います。

Appleは、攻撃者がSafariのようなブラウザでJavaScriptを使用することによってSpectreを悪用する可能性があることを発見しました。この技術を軽減するために、今後数日以内にアップデートをリリースする予定です。 SpeedometerとARES-6のパフォーマンステストでは、Appleは次期パッチで測定可能な減速は見られず、JavaScriptのパフォーマンスはわずか2.5％減少しました。同社はさらなるSpecterエクスプロイトのテストを継続し、発見されたらさらなるアップデートをリリースする予定です。

iPhone、iPad、iPod Touch

Appleは12月2日にリリースされたiOS 11.2でMeltdownにパッチを当てた。Macと同様に、同社はパフォーマンスの低下は見られなかった。 Appleはまた、将来のアップデートでSafariの修正をiOSに引き継ぐことを計画しており、より多くのSpecterの欠陥を見つけるためのさらなるテストを計画している。

Apple TV

12月4日にリリースされた同社のtvOS 11.2アップデートは、Meltdownの脆弱性を修正した。 Spectreの修正に関しては、同社は今後のソフトウェアアップデートにおける緩和策から保護すると述べているが、それ以上の説明はしなかった。

アップルウォッチ

良い知らせです。 Apple WatchはMeltdownの影響を受けていなかったので、何もしなかった。 Spectreに関しては、同社は将来のwatchOSの更新が悪用を難しくすることを確認しています。