Lamiyi

Appleは、すべてのMacとiOSデバイスがMeltdownとSpectreと呼ばれる2つの深刻なセキュリティ脆弱性の影響を受けることを確認するサポートドキュメントを公開しました。Meltdownの修正は、iOS 11.2、macOS 10.13.2、tvOS 11.2に既に実装されています。Spectreの緩和策は近日中にリリースされる予定です。

セキュリティ研究者らは最近、「メルトダウン」と「スペクター」という2つの名前で知られるセキュリティ問題を発見しました。これらの問題はすべての最新プロセッサに当てはまり、ほぼすべてのコンピューティングデバイスとオペレーティングシステムに影響を与えます。すべてのMacシステムとiOSデバイスが影響を受けますが、現時点でお客様に影響を与える既知の脆弱性はありません。これらの問題の多くを悪用するには、悪意のあるアプリをMacまたはiOSデバイスにロードする必要があるため、ソフトウェアはApp Storeなどの信頼できるソースからのみダウンロードすることをお勧めします。Appleは、メルトダウンに対する防御を強化するために、iOS 11.2、macOS 10.13.2、tvOS 11.2ですでに緩和策をリリースしています。Apple Watchはメルトダウンの影響を受けません。近日中に、スペクターに対する防御を強化するためにSafariで緩和策をリリースする予定です。私たちはこれらの問題に対するさらなる緩和策の開発とテストを継続し、iOS、macOS、tvOS、watchOSの今後のアップデートでリリースする予定です。

Apple は、Meltdown と Spectre は投機的実行と呼ばれる CPU パフォーマンス機能を利用すると説明しています。

投機的実行は、複数の命令を一度に処理することで速度を向上させます。CPUへの入力順序とは異なる順序で実行される場合もあります。パフォーマンスを向上させるため、CPUは分岐のどのパスが最も実行される可能性が高いかを予測し、分岐が完了する前であっても、そのパスに沿って投機的に実行を続行します。予測が間違っていた場合、この投機的実行はソフトウェアからは見えない形でロールバックされます。

Meltdown と Spectre は、投機的実行を悪用して、権限の低いユーザー プロセスからカーネルのメモリを含む権限付きメモリにアクセスします。

Appleは、Meltdownの修正により、GeekBench 4ベンチマークや、Speedometer、JetStream、ARES-6といった一般的なWebブラウジングベンチマークで測定されたmacOSとiOSのパフォーマンスに、目に見えるほどの低下は見られなかったと述べています。Spectreに関しては、Appleの修正によるJetStreamベンチマークへの影響は2.5%未満で、SpeedometerとARES-6テストでは目に見える影響は見られませんでした。

Meltdown と Spectre の修正は Linux および Windows デバイスにかなり大きな影響を与えると言われており、最近のレポートでは、ユーザーのパフォーマンスが 5% - 30% 低下する可能性があると主張しています。

最新情報については、 Twitter、Facebook、またはRSSで iClarified をフォローしてください。

続きを読む