「Meltdown」「Spectre」インテルCPUの脆弱性とMacの対応




昨年の年末ごろから徐々に話がでていました、インテルプロセッサの脆弱性の問題。

世界中を巻き込んでの大問題になっていますね。

Macは全般的にインテルCPUを使っていますのでもろに影響があります。

脆弱性の内容とMacユーザとしての対処方法を簡単にまとめたので紹介する。

インテルプロセッサの脆弱性と影響

調べてみるといくつもでてきました。

簡単に概要を説明します。

 

Meltdown

Meltdown は、

CVE-2017-5754 (「rogue data cache load」) として知られる脆弱性に付けられた名称。

悪用されると、ユーザプロセスからカーネルメモリが読み取られる可能性がある。

Apple の解析によれば、この脆弱性は悪用される可能性が最も高いことが判明。

 

Spectre

Spectre は、

CVE-2017-5753 (「bounds check bypass」) と

CVE-2017-5715 (「branch target injection」) という 2 つの異なる脆弱性の総称。

悪用されると、CPU がメモリアクセス呼び出しの有効性をチェックする際の時間の遅れが悪用され、ユーザプロセスからカーネルメモリのアイテムにアクセスされるおそれがある

Appleの解析では悪用は極めて難しいもののJavaScript を悪用される可能性がある。

 

SA-00086

SA-00086は、インテルMEの仕組みに起因するものでOSが停止しているかどうかに関わらずネットワークを通じて攻撃を受ける可能性がある脆弱性。

インテルMEとは、PCが通電していればOSに関係なく独立して動作しているマイクロコントローラ。

ハードウエアベースの認証システムを実現するための仕組み(紛失や盗難時にリモートで無効化するなど)

を管理しているって感じ。

 

この脆弱性を悪用することで、OSに検知されることなくプラットフォーム全体にアクセスが可能となる。

 

こえーーーーーーーーーーw

 

 

 

Appleの見解とmacOSの対応

Appleは今回の「Meltdown」や「Spectre」などのインテルプロセッサ脆弱性について

ARM や Intel の CPU の投機的実行の脆弱性について」で見解を発表しています。

すべてのiOSデバイス、Macに影響があるとのこと。

上記サイトより引用

これらの脆弱性を悪用するには Mac や iOS デバイスに悪意のある App をインストールさせる必要があるため、ソフトウェアをダウンロードする際には、App Store などの信頼できるソース以外はご利用にならないようお勧めします。Apple では、iOS 11.2、macOS 10.13.2、tvOS 11.2 においてすでに Meltdown の影響緩和策をリリースしています。

 

OSレベルでは対応済みとも読み取れます。

しかしOSに依存しない「SA-00086」などの対応について対応できているのか不明です。

今後の発表にも注視しておく必要があります。

また、これらの対応によってパフォーマンス低下が示唆されています。

Appleの発表ではあまり影響がないという記載ですが、影響はゼロではないってことにもなりますね。

 

もっと怖そうな脆弱性「Krack」

Wi-FiのセキュリティとしてよくきくWPAとかWPA2ってご存知ですよね?

そのWPAで見つかった脆弱性がこの「Krack」です。

 

詳しくはこちら>>>>「KRACK 脆弱性

 

Wi-Fiにかかわる脆弱性なのでmacOSだけでなく、WindowsもiOSもアンドロイドも対象になります。

WPA/WPA2は現在のWi-FIセキュリティのほとんどを担っているためもっと騒いでもいい話なのだが。。。

 

この脆弱性を悪用することで通信内容を改ざんしたり盗聴することが可能となります。

macOSについては、2017/11/3にリリースされたmacOSセキュリティアップデートで対応されているようです。

ただし、全ての脆弱性に対応できているかは不明なので今後もこまめにアップデートしましょう。

 

 

macOSとファームウエアを最新にしよう

いまのところユーザーができる対応策はmacOSのアップデートしかありません。

macOS標準のApp Storeからアップデートを確認してmacOSとファームウエアを最新化しましょう。

Apple () メニューから「ソフトウェア・アップデート」を選択

 

ただし、macOS High Sierraから調子が悪くなってるソフトなどもあるのでそれが理由でアップデートを躊躇していた方はご注意を。

 

関連記事はこちら>>>

macOS High Sierra (10.13)にAdobe CS4をインストール

macOS High Sierra (10.13)にAdobe CS4 をインストールする方法

2018-11-01

 

その他のMacのトラブル解決はカテゴリからどうぞ>>>「Macのトラブル解決

 

 

こちらの記事も読まれています