Apple曰く、メルトダウンとスペクター問題は「全MacシステムとiOSデバイス」に影響を

曹 操 2018/01/08

Appleもメルトダウンとスペクターに免疫はない。昨日発表されたコンピューターの基本アーキテクチャーの重大なバグは驚きと恐怖を拡散した。Appleは 発表文で、「全MacシステムおよびiOS端末が影響を受ける」と言った。たしかにその通りだが、緩和策は準備中あるいはすでに提供されている。

大騒動の全容がまだわからない人のために、昨日詳しい記事を書いた。つまるところ、過去何十年もCPUが使っていたしくみに、極めて深刻な脆弱性が見つかり、様々な保護データが悪意のハッカーに暴露される可能性がある」。

幸い、Appleが言うように、「現時点でユーザーに影響のある悪用方法は見つかっていない」。しかし、その状態が長く続くと思わない方がいい。過去10年で最大のセキュリティー問題の幸運な最初の被害者にならないために、自分の機器が最新状態にあることを確認してほしい。

一部の機種については、しばらく前に対応が済んでいる。「AppleはiOS 11.2、macOS 10.13.2、およびtvOS 11.2でメルトダウンの緩和策を公開した」。Apple Watchは安全だ。なぜならメルトダウンはIntelプロセッサーの問題でありWatchでは使われていないからだ。性能低下を指摘する記事もあるが、Appleはベンチマークスコアに「測定可能な低下は見られない」としている。

スペクターは、悪用するにも修正するにも面倒な代物で、まもなくパッチが発行される予定だ。「Appleは数日のうちにSafari、macOS、およびiOSのアップデートを公開し、各種の侵入被害を緩和する」。

なぜ「緩和」と言って「修正」や「対抗」などと言わないのか不思議に思うかもしれないが、それはメルトダウンとスペクターが利用しているコンピューター機能は非常に基本的であるため、回避することは著しく困難かつ複雑だからだ。しかも、新たな変異種による攻撃は、これらの攻撃が非公開だった過去数カ月間にメーカーが実施した保護対策を回避する可能性が非常に高い。緩和策やパッチはおそらく何度も発行されるだろう。

なお、これらの侵入はマシン上でネイティブに動くコードにのみ影響を与えるため、Appleは「ソフトウェアはApp Storeのような信頼できる場所からダウンロードする」ことを推奨している。

この記事を書いた人:

曹 操

あるデザイン会社を勤めています、日々はウェブデザイン関連のコーディングやグラフィックデザインの仕事しています。

関連記事