Apple、「OS X El Capitan 10.11.6」および「macOS Sierra 10.12.6」向けにMeltdown脆弱性の緩和策を含んだセキュリティ・アップデートをリリース。

　Appleが「OS X El Capitan 10.11.6」や「macOS Sierra 10.12.6」向けにCPUのMeltdown脆弱性の緩和策を含んだセキュリティ・アップデートをリリースしています。詳細は以下から。

　Appleは現地時間2018年01月23日、現在サポートしている古いmacOS/OS Xへ向けた2018年1度目のセキュリティ・アップデート「Security Update 2018-001 Sierra」および「Security Update 2018-001 El Capitan」をリリースしています。

Kernel

• Available for: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
• Impact: An application may be able to read kernel memory (Meltdown)
• Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.
• CVE-2017-5754: Jann Horn of Google Project Zero; Moritz Lipp of Graz University of Technology; Michael Schwarz of Graz University of Technology; Daniel Gruss of Graz University of Technology; Thomas Prescher of Cyberus Technology GmbH; Werner Haas of Cyberus Technology GmbH; Stefan Mangard of Graz University of Technology; Paul Kocher; Daniel Genkin of University of Pennsylvania and University of Maryland; Yuval Yarom of University of Adelaide and Data61; and Mike Hamburg of Rambus (Cryptography Research Division)

About the security content of macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan – Apple Support

　同アップデートはmacOS 10.12.6 SierraおよびOS X 10.11.6 El Capitan向けで、中にはIntel CPUの投機的実行を利用しユーザーの情報を窃取するMeltdown脆弱性についての緩和策が含まれており、Sierraで確認されていた「Duble Map」による対策が有効になっていると思われるので、ユーザーの方は時間を見つけてアップデートすることをお勧めします。

クリックで拡大

• About the security content of macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan – Apple Support
• Apple、Intel/ARM CPUに対する脆弱性「Meltdown」と「Spectre」についての対策を発表。MeltdownについてはiOS 11.2＆macOS 10.13.2で既に緩和策済。