すでに部分的に修正プログラムを実装

昨日お伝えしたように、過去15年間に製造されたほぼすべてのIntelプロセッサでセキュリティ上の欠陥が公開された後、システムの処理能力の30％を修正することが懸念されていました

しかしAppleは12月のmacOS 10.13.2で問題を少なくとも部分的に修正したようだが、さらに多くの修正が10.13.3に入っているようです

「appleinsider」によると

Appleに代わって話すことが許可されていないAppleの複数の情報源は、保護されたカーネルメモリデータにアプリケーションがアクセスできるようにする脆弱性を保護するためのルーチンがあることを10.13.2で確認しています

これらの措置と、Appleが10年以上にわたって実装してきたカーネルメモリに関する既存のプログラミング要件と相まって、公表された欠陥に関するセキュリティ上の懸念のほとんどを軽減しているようです

修正プログラムをさらに確認して、開発者Alex Ionescuは問題を修正したコードをさらに特定し、それを「Double Map」と呼びます

The question on everyone's minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the "Double Map" since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can't talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63

— Alex Ionescu (@aionescu) 2018年1月3日

MacOS High Sierra 10.13.3には多くの変更が加えられていますが、何があったのか、ユーザーを完全に保護するために何が必要なのかについてのコメントはどちらも拒否しています

AppleInsiderは、2017 MacBook Proの比較速度テストの最中です
MacOS High Sierra 10.13.1と10.13.2を実行しているシステムの間には、顕著な減速はないということです

潜在的にこの欠陥の危険性があるのは、パスワード、アプリケーションキー、ファイルキャッシュなどのカーネルメモリに含まれるものです。バグを取り巻く細部とそれをいかに活用するかについては、今のところ隠されています

Intelは、ファームウェアのアップデートでこの欠陥を修正することはできません

macOSとは別に、MicrosoftのWindowsとLinuxもこの脆弱性に対して公開されています
パーソナルコンピュータだけでなく、Amazon EC2、Microsoft Azure、Google Compute Engineなどのクラウドサービスがこのバグの影響を受けており、更新が必要になると考えられます

(Via appleinsider.)


安全性と処理能力の低下を考えると「macOS High Sierra」にアップデートされていない方も、アップデートする必要があるのではと思われます


では、では・・・