Appleもメルトダウンとスペクターに免疫はない。昨日発表されたコンピューターの基本アーキテクチャーの重大なバグは驚きと恐怖を拡散した。Appleは 発表文で、「全MacシステムおよびiOS端末が影響を受ける」と言った。たしかにその通りだが、緩和策は準備中あるいはすでに提供されている。
大騒動の全容がまだわからない人のために、昨日詳しい記事を書いた。つまるところ、過去何十年もCPUが使っていたしくみに、極めて深刻な脆弱性が見つかり、様々な保護データが悪意のハッカーに暴露される可能性がある」。
幸い、Appleが言うように、「現時点でユーザーに影響のある悪用方法は見つかっていない」。しかし、その状態が長く続くと思わない方がいい。過去10年で最大のセキュリティー問題の幸運な最初の被害者にならないために、自分の機器が最新状態にあることを確認してほしい。
一部の機種については、しばらく前に対応が済んでいる。「AppleはiOS 11.2、macOS 10.13.2、およびtvOS 11.2でメルトダウンの緩和策を公開した」。Apple Watchは安全だ。なぜならメルトダウンはIntelプロセッサーの問題でありWatchでは使われていないからだ。性能低下を指摘する記事もあるが、Appleはベンチマークスコアに「測定可能な低下は見られない」としている。
スペクターは、悪用するにも修正するにも面倒な代物で、まもなくパッチが発行される予定だ。「Appleは数日のうちにSafari、macOS、およびiOSのアップデートを公開し、各種の侵入被害を緩和する」。
なぜ「緩和」と言って「修正」や「対抗」などと言わないのか不思議に思うかもしれないが、それはメルトダウンとスペクターが利用しているコンピューター機能は非常に基本的であるため、回避することは著しく困難かつ複雑だからだ。しかも、新たな変異種による攻撃は、これらの攻撃が非公開だった過去数カ月間にメーカーが実施した保護対策を回避する可能性が非常に高い。緩和策やパッチはおそらく何度も発行されるだろう。
なお、これらの侵入はマシン上でネイティブに動くコードにのみ影響を与えるため、Appleは「ソフトウェアはApp Storeのような信頼できる場所からダウンロードする」ことを推奨している。
[原文へ]
(翻訳:Nob Takahashi / facebook )