セキュリティ界隈に限らず、テック業界全体でここ2〜3日話題になっている、ここ15年ほどで製造・販売されたインテル(Intel)のチップに全て存在する致命的なセキュリティホール”KPTI”。これを利用した”Meltdown”と”Spectre”によって、普通はアクセスできないカーネルメモリに入ったユーザに関する重要なデータを盗み出されてしまう可能性があります。そして問題はこのセキュリティホールは修復可能なのですが、修復パッチを適用すると、CPU性能が5〜30%と大幅に落ちる可能性があるのです。
ではインテル製のCPU(SoC)を搭載したMac製品は影響を受けるのでしょうか?Appleは、全てのMacがこの影響を受けるとしています。しかしApple Insiderによると、実は既にAppleはmacOSにおいて、最新のmacOS High Sierra 10.13.2の中で、少なくとも一部のインテルチップの欠陥を修正していることがわかっています。
Apple Insiderは、これまで販売されたMacの各種のデバイスでテストを行っています。そしてデベロッパのアレックス・イオネスク(Alex Ionescu)氏は、12月6日にリリースされた最新のmacOS 10.13.2の中で、大部分のカーネルセキュリティホールに修復が行われていることを発見しています。彼のテストで、macOS High Sierra 10.13.1を搭載したMacに比べ、10.13.2を搭載したMacが目立って遅くなっているということはないとしています。またAppleはmacOS 10.13.3においても、更に多くのパッチを盛り込む予定とのことです。
なお、このイオネスク氏の発表については、多くのApple社内の人からも実証されています。Appleがニュースが拡がる前に対応できたのも、同社が10年以上取り組んできたセキュリティ対策と関係があるとしています。ただ、macOS 10.13.2では完全にインテルのCPUに存在するセキュリティホール”KPTI”を100%修復することは不可能なため、今後更にパッチがリリースされるということです。
The question on everyone’s minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the “Double Map” since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can’t talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
— Alex Ionescu (@aionescu) 2018年1月3日
しかしこのセキュリティホール騒ぎはインテルのチップを主に使用しているWindowsとMac陣営だけに止まらないことが昨日わかりました。昨日のインテルが発表した声明によると、AMDとARMにも同じ問題があるというのです。ということは、PCとMacだけではなく、iPhoneやiPadなどのiOSデバイスやAndroidデバイスも影響を受けることになります。AppleはこのセキュリティホールがMacだけではなく、iOS、tvOSにも影響があることを認めていますが、同時にiOS 11.2やtvOS 11.2においてもそのセキュリティホールの一部を塞いでいることも明らかにしています(なお、Apple WatchのwatchOSは、Meltdownの攻撃を受ける心配がないとのことです)。
インテルは自身のファームウェアアップデートによってこのセキュリティホールを修復することができないため、他のメーカーと協力しつつ、可及的速やかに、かつCPUのパフォーマンスができるだけ落ちないようにこの問題を解決するとしています。実際、既にWindowsでも昨日セキュリティパッチKB4056892がリリースされ、この問題が修復されています。
しかしこのセキュリティホールがiOSのカーネルにアクセスできることになれば、脱獄に使われる日も来るのでしょうか。。
記事は以上です。