Lamiyi

Apple は、最近発見された ZombieLoad 攻撃を含む、Intel CPU を搭載した Mac に影響を与える MDS 脆弱性 (マイクロアーキテクチャ データ サンプリング) を完全に軽減する方法に関する手順を公開しました。

ZombieLoad攻撃は、コンピュータがアクセスしている間に機密データや鍵を盗むことを可能にします。プログラムは通常、自身のデータしか参照できませんが、悪意のあるプログラムはフィルバッファを悪用し、他の実行中のプログラムが現在処理している秘密情報を取得することができます。これらの秘密情報は、ブラウザ履歴、ウェブサイトのコンテンツ、ユーザーキー、パスワードといったユーザーレベルの秘密情報、あるいはディスク暗号化キーといったシステムレベルの秘密情報などです。この攻撃は個人のコンピュータだけでなく、クラウドでも悪用される可能性があります。

現時点では既知の悪用例はありませんが、リスクの高いコンピュータを使用しているユーザーや、Mac で信頼できないソフトウェアを実行しているユーザーは、オプションで完全な緩和策を有効にして、有害なアプリがこれらの脆弱性を悪用するのを防ぐことができます。

ハイパースレッディングの無効化を含む完全な緩和策により、スレッド間およびカーネルとユーザー空間間の遷移時に発生する情報漏洩が防止されます。これは、ローカル攻撃とリモート (Web) 攻撃の両方における MDS の脆弱性と関連しています。

残念ながら、Apple のテストでは、MDS の脆弱性を完全に軽減すると、パフォーマンスが最大 40% 低下することが示されました。

MDS の完全な緩和策を有効または無効にする方法に関する Apple の手順については、以下のリンク先のサポート ドキュメントをご覧ください。

続きを読む