脆弱性に対する対策

Appleは、「About speculative execution vulnerabilities in ARM-based and Intel CPUs」と題して、ARMおよびIntel CPUにおける「Meltdown」と「Spectre」に対する対策の文書を2018年1月4日付で公開しています

これには、

セキュリティ研究者は最近、MeltdownとSpectreという2つの名前で知られるセキュリティ問題を明らかにしました。これらの問題は、すべての最新のプロセッサに適用され、ほぼすべてのコンピューティングデバイスとオペレーティングシステムに影響します。すべてのMacシステムとiOSデバイスは影響を受けますが、現時点では顧客に影響を及ぼす既知の悪用はありません

これらの問題の多くは悪意のあるアプリをMacまたはiOSデバイスに読み込む必要があるため、App Storeなどの信頼できるソースからのみソフトウェアをダウンロードすることをおすすめします

Appleは、Meltdownを守るために、iOS 11.2、macOS 10.13.2、およびtvOS 11.2ですでに軽減策をリリースしています
Apple WatchはMeltdownの影響を受けません
今後の予定では、Spectreに対する防御に役立つSafariの緩和策をリリースする予定です

これらの技術を分析すると、MacやiOSデバイス上でローカルに実行されているアプリケーションであっても、ウェブブラウザで実行されるJavaScriptで潜在的に悪用される可能性があることが明らかになりました

AppleはmacOSやiOS上でSafariのアップデートを公開し、これらの攻撃手法を軽減する予定です

今回のテストでは、Safariの今後の緩和策ではSpeedometerとARES-6のテストには大きな影響はなく、JetStreamのベンチマークに2.5％未満の影響があることが示されています
私たちはSpectre技術のためにオペレーティングシステム内のさらなる緩和策を開発してテストし続け、iOS、macOS、tvOS、およびwatchOSの今後のアップデートでそれらをリリースします

(Via Apple.)