Apple、「OS X El Capitan 10.11.6」および「macOS Sierra 10.12.6」向けにMeltdown脆弱性の緩和策を含んだセキュリティ・アップデートをリリース。

Security Update 2018-001 Sierra El Capitan
記事内に広告が含まれています。
スポンサーリンク

 Appleが「OS X El Capitan 10.11.6」や「macOS Sierra 10.12.6」向けにCPUのMeltdown脆弱性の緩和策を含んだセキュリティ・アップデートをリリースしています。詳細は以下から。

Meltdownのロゴ

 Appleは現地時間2018年01月23日、現在サポートしている古いmacOS/OS Xへ向けた2018年1度目のセキュリティ・アップデート「Security Update 2018-001 Sierra」および「Security Update 2018-001 El Capitan」をリリースしています。

About the security content of macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan

Kernel

  • Available for: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
  • Impact: An application may be able to read kernel memory (Meltdown)
  • Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.
  • CVE-2017-5754: Jann Horn of Google Project Zero; Moritz Lipp of Graz University of Technology; Michael Schwarz of Graz University of Technology; Daniel Gruss of Graz University of Technology; Thomas Prescher of Cyberus Technology GmbH; Werner Haas of Cyberus Technology GmbH; Stefan Mangard of Graz University of Technology; Paul Kocher; Daniel Genkin of University of Pennsylvania and University of Maryland; Yuval Yarom of University of Adelaide and Data61; and Mike Hamburg of Rambus (Cryptography Research Division)

About the security content of macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan – Apple Support

 同アップデートはmacOS 10.12.6 SierraおよびOS X 10.11.6 El Capitan向けで、中にはIntel CPUの投機的実行を利用しユーザーの情報を窃取するMeltdown脆弱性についての緩和策が含まれており、Sierraで確認されていたDuble Mapによる対策が有効になっていると思われるので、ユーザーの方は時間を見つけてアップデートすることをお勧めします。

macOS 10.12.6で追加されたDouble Map

クリックで拡大

Spectre脆弱性については2018年01月08日にリリースされたSafari v11.0.2で、Sierra/El Capitanとも緩和策が講じられています。

コメント

  1. 匿名 より:

    Security Update 2018-001 Sierraにアップデートしたら再起動を繰り返すようになった。
    ログイン後1、2分程度で。
    セキュリティソフトのESET Cyber Security Pro(V6.5)をアンインストールしたら症状がなくなりました。(今の所)

タイトルとURLをコピーしました