[追記] Apple、Intel CPUの「Meltdown」脆弱性についてOS X 10.11.6 El Capitan以降で一部対策を行ったと発表。

スポンサーリンク

 Appleが2017年12月のセキュリティコンテンツを更新し、Intel CPUの「Meltdown」脆弱性についてOS X El Capitan以降で緩和策を講じたと発表しています。詳細は以下から。

OS X 10.11 El Capitan

 Appleは現地時間2018年01月04日、Intel/ARM CPUを搭載した同社の全デバイスで情報窃取の可能性がある「Meltdown」および「Spectre」について、macOS 10.13.2およびiOS 11.2/tvOS 11.2でMeltdownに対する緩和策を講じており、Apple WatchはMeltdownの影響を受けないと発表しましたが、新たに2017年12月にリリースされたセキュリティ・アップデートについて先程以下の情報が追加されたとご連絡を頂きました。

Intel CPUのMeltdown脆弱性について修正されたmacOS 10.12.6とEl Capitan 10.11.6

Kernel

  • Available for: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
  • Impact: An application may be able to read kernel memory
  • Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.
  • CVE-2017-5754: Jann Horn of Google Project Zero, Werner Haas and Thomas Prescher of Cyberus Technology GmbH, and Daniel Gruss, Moritz Lipp, Stefan Mangard and Michael Schwarz from Graz University of Technology

Entry added January 4, 2018

About the security content of macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan – Apple Support

 新たにセキュリティコンテンツに追加された情報によると、Appleは現在サポートを継続している2世代前のMac OS以降でもIntel CPUの脆弱性「Meltdown (CVE-2017-5754)」の緩和策をmacOS 10.13.2 High Sierraと同時に講じており、

macOS 10.12 Sierraのセキュリティアップデート 2017-002

macOS 10.12.6 SierraおよびOS X El Capitan 10.11.6は2017年12月にリリースされた以下のセキュリティ・アップデートで対策が取られているそうなので、旧OS X/macOSをお使いの方はアップデートすることをお勧めします。

2017年12月のセキュリティ・アップデート

スポンサーリンク

追記

 Appleは現地時間2018年01月05日にセキュリティコンテンツを再アップデートし、現時点でMeltdown(CVE-2017-5754)への緩和策を講じたOSから「macOS 10.12.6 Sierra」および「OS X El Capitan 10.11.6」削除したそうです。

AppleがMeltdown脆弱性対策を講じたOSリストからSierraとEl Capitanを削除。

再度問い合わせ中ですが、MeltdownとSpectreについてのナレッジベースもアップデートされ、Apple Watchは両脆弱性について影響しない事が追記されているので、社内で情報を精査&共有している状態だと思われます。

コメント

  1. 匿名 より:

    El Capitan以降か…

  2. 匿名 より:

    この手のパッチでさえも2世代前(2年間)までの対応かよ…
    その割には最新OSでさえガタガタの出来じゃなぁ…

  3. 匿名 より:

    君もしかしてドザ?w
    2009年あたりのMacですらEl Capitanにアップデートできるんだよ?w
    知らなかった?w

  4. 匿名 より:

    El Capitanよりも前のバージョンはサポート終了していますし、こればかりは仕方ないと思います。

  5. 匿名 より:

    ARM ベースおよび Intel CPU の投機的実行の脆弱性について
    https://support.apple.com/ja-jp/HT208394

    自己メモ。
    日本語版のナレッジベースも公開済なので。

  6. 匿名 より:

    ARM ベースおよび Intel CPU の投機的実行の脆弱性について
    support.apple.com/ja-jp/HT208394

    スパムフィルターで弾かれるかな?

    • applech2 より:

      コメントありがとうございます。
      URL(http)がコメントに含まれているとWordpressのスパムフィルタにかかるようです。

  7. 匿名 より:

    弾かれますか。仕方ないか。

    ところで「Apple、「OS X El Capitan 10.11.6」および「macOS Sierra 10.12.6」向けにMeltdown脆弱性の緩和策を含んだセキュリティ・アップデートをリリース。」な記事、大変ありがたく読みました。

    これ、やっと対策が出たという認識で良いのでしょうかねぇ…。
    一応、見捨てられなかったと。怖いなあ…
    もっともパフォーマンス(古いプロセッサほどダメージが大きいとか、ストレージに関する影響とか)はこれから見ていかないと駄目かなと。