Apple、2011年以降のMacのIntelチップの「ZomebieLoad」欠陥修正プログラムをリリース

Apple、2011年以降のMacのIntelチップの「ZomebieLoad」欠陥修正プログラムをリリース

ほぼすべてのMac

2011年以降にリリースされた実質的にすべてのIntelのプロセッサで発見されました

MeltdownとSpectreの問題に関連した問題で、機密情報がプロセッサから盗まれる可能性がある新しいクラスの発見された脆弱性があります

MeltdownとSpectreの欠陥を発見した多くの研究者は、ほぼすべてのiOSとmacOSデバイスに影響を及ぼしていますが、Intelのプロセッサにはもっと多くの欠陥を発見しました

この脆弱性により、攻撃者がタスクに使用されている機密ユーザーデータを含む、プロセッサに一時的に保存されているデータを取得するようにプロセッサが設計されていた方法に問題が生じました

「ZombieLoad」は、攻撃で使用された「ゾンビ負荷」、つまり、プロセッサに提供されて適切に処理できない大量のデータにちなんで名付けられました


通常、アプリは自分自身のデータしか見ることができませんが、この欠陥はデータが他のアプリに流出する可能性があることを意味し、ZombieLoadの場合はプロセッサのコアにロードされたすべてのデータが漏洩します

Intelはマイクロコードへのパッチがデータを読めないようにバッファをクリアして問題を解決することを勧めています

Intel Xeon、Broadwell、Sandy Bridge、Skylake、Haswellの各チップ用のマイクロコードパッチが作成されていますが、Kaby Lake、Coffee Lake、Whiskey Lake、Cascade Lakeの各チップ、そしてAtomとKnightsのすべてのチップも影響を受けます

Appleはすでにパッチを当てています測定不可能なパフォーマンスのSafariでの問題は月曜日にmacOS Mojave 10.14.5のそのリリースで対応しました、またZombieLoad用のHigh SierraとSierraのセキュリティアップデートもあります

ハイパースレッドの無効化を伴うため、完全な緩和策を適用することを選択した場合、パフォーマンスが40%低下する可能性があります

macOS Mojave 10.14.5でのパッチは、MDSの脆弱性に対する強力な保護を提供しています、関連する攻撃の危険性が高いとユーザーが感じている場合は、Mojave、Sierra、またはHigh Sierraでハイパースレッディングを完全に無効にできます

macOSでMDSを完全に軽減する方法

セキュリティアップデートをインストールした後でMDSを完全に軽減するには、macOS RecoveryでMacを起動してから、ターミナルアプリでコマンドを入力します

  1. Macの電源を入れるか再起動し、すぐに キーボードのCommand(⌘)-Rまたは他のmacOS Recoveryキーの組み合わせのいずれかを押し続け ます。
  2. メニューバーのUtilitiesメニューから、Terminalを選択します。
  3. ターミナルプロンプトで、次の2つのコマンドを一度に1つずつ入力します。それぞれの後でReturnキーを押します
  4. nvram boot-args = "cwae = 2"
    nvram SMTDisable =%01

  5. アップルメニューから「再起動」を選択します

Appleは、Intelからのマイクロコードのアップデートが欠如しているために修正を含めることができないいくつかのモデルがあることを助言しています

サポートされていないMacモデルのリストは、2009年から2010年の間にリリースされたMacBook、MacBook Air、MacBook Pro、iMac、Mac Pro、およびMac miniモデルの大部分です

(Source Apple , Via Tech Crunch.)


LEAVE A REPLY

*
*
* (公開されません)