予想通り、Appleは月曜日にmacOS 10.13.2とiOS 11.2.2をリリースしました。どちらのアップデートも無料で、最近発表されたハードウェアベースのセキュリティ脆弱性「Spectre」に対処しています。
どちらのアップデートにも、SafariウェブブラウザとWebKitのアップデートが含まれており、IntelおよびARM CPUで発見されたセキュリティ上の欠陥を軽減しています。macOS High Sierraの以前のアップデートでは、Spectreと同時に発表された「Meltdown」セキュリティ上の欠陥が修正されていました。
先週の同社の声明:
Meltdown と Spectre の問題は、投機的実行と呼ばれる最新の CPU パフォーマンス機能を悪用しています。投機的実行は、複数の命令を一度に処理することで速度を向上させます。これらの命令は、CPU に入力された順序とは異なる順序で実行される場合もあります。パフォーマンスを向上させるため、CPU は分岐のどのパスが最も実行される可能性が高いかを予測し、分岐が完了する前であっても、そのパスに沿って投機的に実行を続行します。予測が誤っていた場合、この投機的実行はソフトウェアからは見えない形でロールバックされます。
Meltdown および Spectre の悪用手法では、投機的実行を悪用して、デバイス上で実行されている悪意のあるアプリなどの権限の低いユーザー プロセスから、カーネルのメモリを含む権限が必要なメモリにアクセスします。
メルトダウン
Meltdown は、CVE-2017-5754 または「不正なデータキャッシュロード」として知られる脆弱性攻撃手法に付けられた名称です。Meltdown は、ユーザープロセスによるカーネルメモリの読み取りを可能にする可能性があります。当社の分析によると、この脆弱性が最も悪用される可能性が高いと考えられます。Apple は、iOS 11.2、macOS 10.13.2、tvOS 11.2 で Meltdown の緩和策をリリースしました。watchOS では緩和策は必要ありませんでした。公開ベンチマークを用いたテストでは、2017 年 12 月のアップデートによる変更により、GeekBench 4 ベンチマーク、Speedometer、JetStream、ARES-6 などの一般的な Web ブラウジングベンチマークで測定された macOS および iOS のパフォーマンスに目立った低下は見られませんでした。
Spectreは、CVE-2017-5753(境界チェックバイパス)とCVE-2017-5715(分岐ターゲットインジェクション)と呼ばれる2つの異なる脆弱性攻撃手法の総称です。これらの手法は、CPUがメモリアクセス呼び出しの有効性を確認するまでの時間の遅延を悪用することで、カーネルメモリ内の項目をユーザープロセスが利用できるようにする可能性があります。
macOS High Sierra アップデートは、Mac App Store の「アップデート」タブからダウンロードしてインストールできます。
iOS 11.2.2 アップデートは、iOS デバイスの「設定」→「一般」→「ソフトウェア・アップデート」からインストールできます。
macOS Sierra 10.12.6およびOS X El Capitan 10.11.6をご利用の方は、Safari 11.0.2アップデートをご利用いただけます。このアップデートは、Spectreプロセッサの脆弱性の影響を軽減するように設計されています。
