AppleはOS XとiOSの深刻なグラフィックベースのセキュリティ脅威を修正しました

インテルは、チップメーカーが「Variant 4」と呼ぶSpectreに似た脆弱性について説明した新しいレポートを発表しました。今年初めに発生したSpectreやMeltdownの脆弱性と同様に、Variant 4はCPUの投機的実行メカニズムを悪用し、ハッカーがコンピューター上の機密情報を入手する可能性があります。

インテルのセキュリティレポートには次のように記されている。

投機的実行や、以前のすべてのメモリ書き込みのアドレスが判明する前にメモリ読み取りを投機的に実行するマイクロプロセッサを搭載したシステムでは、サイドチャネル分析によって、ローカル ユーザー アクセス権を持つ攻撃者に情報が不正に開示される可能性があります。

幸いなことに、Variant 4が利用する脆弱性の多くは今年初めに修正されています。Intelもデバイスメーカー向けにパッチを提供していますが、まだベータ版です。

[メルトダウンとスペクターの欠陥 — その内容と対処法]

[ Appleは、メルトダウンはiOS 11.2、macOS 10.13.2、tvOS 11.2で修正されたが、速度への測定可能な影響はないと発表]

AppleはSpectreとMeltdownに対し、Mac、iPhone、iPad、iPod touch、Apple TV向けのパッチを迅速にリリースしました。Appleのこれまでの実績から判断すると、Variant 4向けのパッチも間もなくリリースされる可能性が高いでしょう。

これらの脆弱性はハードウェアベースであるため、将来のプロセッサでは脆弱性を回避するように設計される可能性があります。既に流通しているすべてのコンピューター、スマートフォン、タブレットでは、OSパッチとして修正が提供されます。AppleをはじめとするデバイスメーカーがVariant 4にどれだけ迅速に対応するか、注目が集まります。