Macユーザは今すぐmacOS 10.14.5にアップデートを!2011年以降のインテルの全てのチップに存在する”ゾンビロード”脆弱性

  • ブックマーク
  • Feedly
  • -
    コピー

最新のレポートによると、セキュリティ研究者らはインテル(Intel)のチップ(CPU)に新たな脆弱性を発見し、2011年以降に製造されたほとんどすべてのインテルチップはそこを突かれた攻撃に対して脆弱ということです。今回新たに発見された「ゾンビロード(ZombieLoad)」と呼ばれる脆弱性は、昨年2018年初め頃に大騒ぎになった、インテルチップに同様に発見された「メルトダウン(Meltdown)」と「スペクター(Spectre)」の機能に似ています。

ZombieLoadAttack

なお、AppleによってリリースされたばかりのmacOS 10.14.5アップデートでは、これらの脆弱性が修正されています。

また、iPhone/iPad/iPod TouchやApple WatchなどARMベースのCPUや、AMD製のCPUはこの脆弱性の影響は受けませんのでご安心を。

ゾンビロードは、実際には4つの脆弱性から構成されており、それらはspeculative executionとout-of-order executionが元になっています。研究者らは、ZombieLoadはプロセッサコアによって、現在ロードされているすべてのデータがリークされると警告しています。具体的には、ブラウザのアクセス履歴やユーザーIDとパスワード、ディスク暗号化のキーなどが攻撃者に伝わってしまうことになります。ゾンビロードの動きについては、以下の動画でまとまっています。

以前のメルトダウンとスペクターと同様に、この脆弱性はチップ設計の欠陥によって引き起こされるもので、ハッカー(クラッカー)はインテルのチップに対するサイドチャネル攻撃のために、この設計の欠陥を効果的に悪用することができます。研究者らは1カ月前にインテルにこの脆弱性を報告していたということです。

ゾンビロードの影響を受けるのはもちろんMacだけではなく、2011年以降に販売されたインテルのCPUを搭載したWindowsのPCやラップトップもクラウドからの攻撃に対して脆弱です。ゾンビロードは仮想マシン内で起動され、仮想マシンと他の仮想システムおよびそれらのホストデバイスとの間のルートの分離を解除して攻撃を行うことができるようになります。

今のところはこのゾンビロードの悪意のある使用の一般的な例はありませんが、ともかくMacのmacOSを最新のものにアップデートすることはMacユーザとしては賢明にして必須の対策になりそうです。インテルはマイクロコードアップデートをリリースしていて、そのマイクロコードパッチはプロセッサのバッファをクリアして、データが読まれるのを防ぎます。

Appleは5月14日にリリースされたmacOS 10.14.5にこのアップデートパッチを含めています。また、更にAppleは過去のmacOS High SierraおよびmacOS Sierraバージョン用のゾンビロード対応セキュリティアップデートも提供しています。macOSが少し古い人も、セキュリティアップデートだけは適用しておきましょう。なお、Windowsの方は窓の杜の記事を参照なさるといいかもしれません。また、GoogleやAmazonもアップデートを公開しています。他にも、インテルのチップを採用しているクラウドシステムなども脆弱性があるということになります。

そして、Macといえどもできれば無償のでもよいので、マルウェア対策アプリは入れておきましょう。私は無償のAvast!を入れていますが、Macの動作が遅くなることもなく、検出率も高いということなので重宝しています。

今回インテルからMacにも使われているCPUに重大かつ大規模な脆弱性が発生したことで、Appleのインテル離れは加速するかもしれません。Appleは既にMac用にARMベースの独自CPUを開発しているという情報があり、早くて来年2020年、もしくは2021年には自社開発チップを搭載したMacが登場するかもしれません。Appleとインテルの”離婚”については、当ブログの記事で詳細に解説しておりますので、ご興味のある方はどうぞ。

記事は以上です。

(記事情報元:MacRumors

Visited 45 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人