AppleはmacOS 10.12.6 SierraにもCPUのMeltdown脆弱性緩和策を準備しているもよう。

スポンサーリンク

 AppleはmacOS 10.12.6 SierraにもCPUのMeltdown脆弱性緩和策を準備しているもようです。詳細は以下から。

Meltdownのロゴ

  GoogleのProject Zeroチームが現地時間2018年01月03日に公開した「Meltdown (CVE-2017-5754)」「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性についてAppleは全てのMac(PPCも)およびiOSデバイスが影響を受けるとして、macOS 10.13.2/iOS 11.2およびSafari 11.0.2アップデートから緩和策を実行していますが、

ARM ベースおよび Intel CPU の投機的実行の脆弱性について

最近、複数のセキュリティ研究者が「Meltdown」「Spectre」という 2 つの名前で知られる脆弱性を公表しました。これらの脆弱性はすべてのモダン CPU に存在し、ほぼすべてのコンピューティングデバイスやオペレーティングシステムがその影響を受けます。Mac システムや iOS デバイスもすべて影響を受けますが、これまでのところ、これらの脆弱性が悪用されてお客様に被害が出たという例は報告されていません。

ARM ベースおよび Intel CPU の投機的実行の脆弱性について – Apple サポート

一時High Sierraと同じく緩和策を講じたと掲載されていたmacOS 10.12.6 SierraについてSteve Troughton-SmithさんがmacOSのx86カーネルのリバースエンジニアを行って確認したところ、AppleはmacOS 10.12.6でも現在緩和策を準備しているそうです。

 Steveさんによると、AppleはmacOS 10.13.2で追加されたMeltdown緩和策Duble MapをmacOS 10.12.6にも追加しており、今後のセキュリティ・アップデートで有効になる可能性があるそうです。

macOS 10.12.6で追加されたDouble Map

クリックで拡大

 また、SteveさんはEl Capitanについてはチェックしていないようですが、AppleはSpectre脆弱性対策を行ったSafari v11.0.2 (11604.4.7.1.6)をEl Capitan向けに公開しているので、「Spectre脆弱性は対策を行って、Meltdown対策は行わない」ということはないと思われます。

Safari 11.0.2 Build 11604.4.7.1.6と12604.4.7.1.6