xiaolong 
2011年以降に発売されたインテル(Intel)のCPUアーキテクチャをターゲットにした新しい脆弱性「ゾンビロード(ZombieLoad)」の発表に続いて、Appleは自社のWebサイトで、攻撃される危険性が高く、また攻撃されると深刻な問題が発生するレベルの人のコンピュータがどのようにして「完全な対策(緩和)」を実現できるかを説明する、新しい文書を公開しました。Appleはこの脆弱性のことをMDS(Microarchitectural Data Sampling)と名付けています。
なお、この完全な対策(緩和策)はデフォルトでは有効になっていません。これはいわゆる一般ユーザーにとっては過剰なセキュリティ対策といえるものです。なぜならこの対策を施してしまうとコンピュータのパフォーマンスが大幅に低下するため、この対策は一般には推奨されていないのです。
Appleのテストでは、この完全な対策が有効になっていると、Appleは最大40%のパフォーマンス低下を記録しています。これは、MDSに対する完全な保護を有効にすると、インテルのCPUのハイパースレッディング機能が完全に無効になり、プロセッサがコンテキストを切り替えるときにさらに障壁が追加されるため、とAppleは説明しています。
上記で説明したとおり、ほとんどのユーザーは、完全な対策を有効にすべきかどうか悩む必要はありません。macOS 10.14.5には、Safariを介したJavaScriptの悪用を防止するなど、最も重要かつ最も関連性のあるパッチが含まれているからです。つまり、macOS 10.14.5にアップデートするか、または過去のHigh SierraやSierraでも、セキュリティアップデートを適用するだけでOKというわけです。これらの修正パッチによるMacのパフォーマンス上のペナルティは無視できるほど小さいため、Appleはすべてのユーザに対し、重要な修正パッチの適用を推奨したわけです。
今回Appleから公開された「完全対策モード」は、いわゆる政府機関で働く人や、その中でも特に重要な機密情報を扱っている人、または大企業の上級経営幹部のように、特に常にハッキングのリスクにさらされていたり、影響力が強かったり、非常に多くの人の責任を負っているような顧客にとっては、コンピュータのパフォーマンスを落としてでも適用する価値があるかもしれません。
また、今回のMDS(ゾンビロード)の危険性は現在のところ単なる理論上の問題であって、特に現時点ではMacに影響を与える既知の攻撃は存在しないことも考慮すべき重要な情報です。また当然のことながら、AppleはユーザーがApp Storeから信頼できるソフトウェアのみをダウンロードすることを推奨しています。もっとも、重要な機密情報を扱うようなユーザは、社内や機関内のセキュリティポリシーで使えるアプリケーションはガチガチに制限されているのではないかと推測しますが。。
上記を念頭に置いて、それでもMacのパフォーマンスを落としてでもMDS(ゾンビロード)に対して完全な対策を施したい場合は、以下のステップに従って操作することで実現できます。
- Macを再起動し、CommandキーとRキーを押したままmacOS Recoveryモードに入ります。
- ユーティリティメニューからターミナルを開きます。
- コマンド
nvram boot-args =”cwae=2″
と入力して、Returnキーを押します。 - コマンド
nvram SMTDisable =%01
と入力してReturnキーを押します。 - その後、Macを再起動してください。
このプロセスの詳細について、またCPUのハイパースレッディングが無効になっているかどうかを確認する方法や、不要になった場合にこの完全対策を無効にする手順などがAppleのサポートドキュメントに記載されているので、必ず原典を確認するようにしてください。ただし、記事更新現在文書には日本語版はなく、英語版しかありません。
なお、MDS(ゾンビロード)の脆弱性については、インテルCPUアーキテクチャに対してのみ影響を及ぼし、iPhoneやiPadに搭載されているAppleのARMチップにリスクを与えることはありませんのでご安心ください。
記事は以上です。
(記事情報元:9to5Mac)