AppleはmacOS 10.12.6 SierraにもCPUのMeltdown脆弱性緩和策を準備しているもようです。詳細は以下から。
GoogleのProject Zeroチームが現地時間2018年01月03日に公開した「Meltdown (CVE-2017-5754)」と「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性についてAppleは全てのMac(PPCも)およびiOSデバイスが影響を受けるとして、macOS 10.13.2/iOS 11.2およびSafari 11.0.2アップデートから緩和策を実行していますが、
最近、複数のセキュリティ研究者が「Meltdown」「Spectre」という 2 つの名前で知られる脆弱性を公表しました。これらの脆弱性はすべてのモダン CPU に存在し、ほぼすべてのコンピューティングデバイスやオペレーティングシステムがその影響を受けます。Mac システムや iOS デバイスもすべて影響を受けますが、これまでのところ、これらの脆弱性が悪用されてお客様に被害が出たという例は報告されていません。
ARM ベースおよび Intel CPU の投機的実行の脆弱性について – Apple サポート
一時High Sierraと同じく緩和策を講じたと掲載されていたmacOS 10.12.6 SierraについてSteve Troughton-SmithさんがmacOSのx86カーネルのリバースエンジニアを行って確認したところ、AppleはmacOS 10.12.6でも現在緩和策を準備しているそうです。
It looks like Apple may be preparing Meltdown/Spectre mitigations for macOS 10.12 (Sierra) in an upcoming security update. This should be great news to some people! (context: https://t.co/IBjxT2Crq1) pic.twitter.com/MHcOxcQrjX
— Steve Troughton-Smith (@stroughtonsmith) 2018年1月17日
Steveさんによると、AppleはmacOS 10.13.2で追加されたMeltdown緩和策「Duble Map」をmacOS 10.12.6にも追加しており、今後のセキュリティ・アップデートで有効になる可能性があるそうです。
クリックで拡大
また、SteveさんはEl Capitanについてはチェックしていないようですが、AppleはSpectre脆弱性対策を行ったSafari v11.0.2 (11604.4.7.1.6)をEl Capitan向けに公開しているので、「Spectre脆弱性は対策を行って、Meltdown対策は行わない」ということはないと思われます。
- ARM ベースおよび Intel CPU の投機的実行の脆弱性について – Apple サポート
コメント