Appleは木曜日、最近発見されたセキュリティ脆弱性「メルトダウン」がMacだけでなく、iOSデバイスとApple TVデバイスにも影響を与えることを確認しました。同社によると、メルトダウンは最近のiOS 11.2、macOS 10.13.2、tvOS 11.2のアップデートで修正されています。Safariの修正プログラムは近日中にリリースされ、「スペクター」脆弱性への対策が講じられる予定です。
同社の声明:
セキュリティ研究者は最近、「メルトダウン」と「スペクター」という2つの名前で知られるセキュリティ問題を発見しました。これらの問題はすべての最新プロセッサに当てはまり、ほぼすべてのコンピューティングデバイスとオペレーティングシステムに影響を及ぼします。
すべてのMacシステムとiOSデバイスが影響を受けますが、現時点ではお客様に影響を与える既知の脆弱性は確認されていません。これらの問題の多くは、悪意のあるアプリをMacまたはiOSデバイスにインストールする必要があるため、App Storeなどの信頼できるソースからのみソフトウェアをダウンロードすることをお勧めします。
Appleは、Meltdownの脆弱性対策として、iOS 11.2、macOS 10.13.2、tvOS 11.2に既に緩和策をリリースしています。Apple WatchはMeltdownの影響を受けません。近日中に、SafariにSpectreの脆弱性対策をリリースする予定です。これらの問題に対する緩和策の開発とテストを継続し、iOS、macOS、tvOS、watchOSの今後のアップデートでリリースする予定です。
背景
Meltdown と Spectre の問題は、投機的実行と呼ばれる最新の CPU パフォーマンス機能を悪用しています。投機的実行は、複数の命令を一度に処理することで速度を向上させます。これらの命令は、CPU に入力された順序とは異なる順序で実行される場合もあります。パフォーマンスを向上させるため、CPU は分岐のどのパスが最も実行される可能性が高いかを予測し、分岐が完了する前であっても、そのパスに沿って投機的に実行を続行します。予測が誤っていた場合、この投機的実行はソフトウェアからは見えない形でロールバックされます。
Meltdown および Spectre の悪用手法では、投機的実行を悪用して、デバイス上で実行されている悪意のあるアプリなどの権限の低いユーザー プロセスから、カーネルのメモリを含む権限が必要なメモリにアクセスします。
Meltdown は、CVE-2017-5754 または「不正なデータキャッシュロード」として知られる脆弱性攻撃手法に付けられた名称です。Meltdown は、ユーザープロセスによるカーネルメモリの読み取りを可能にする可能性があります。当社の分析によると、この脆弱性が最も悪用される可能性が高いと考えられます。Apple は、iOS 11.2、macOS 10.13.2、tvOS 11.2 で Meltdown の緩和策をリリースしました。watchOS では緩和策は必要ありませんでした。公開ベンチマークを用いたテストでは、2017 年 12 月のアップデートによる変更により、GeekBench 4 ベンチマーク、Speedometer、JetStream、ARES-6 などの一般的な Web ブラウジングベンチマークで測定された macOS および iOS のパフォーマンスに目立った低下は見られませんでした。
スペクター
Spectreは、CVE-2017-5753(境界チェックバイパス)とCVE-2017-5715(分岐ターゲットインジェクション)と呼ばれる2つの異なる脆弱性攻撃手法の総称です。これらの手法は、CPUがメモリアクセス呼び出しの有効性を確認するまでの時間の遅延を悪用することで、カーネルメモリ内の項目をユーザープロセスが利用できるようにする可能性があります。
これらの手法を分析した結果、Mac や iOS デバイス上でローカルに実行されているアプリであっても悪用は極めて困難である一方、Web ブラウザで実行される JavaScript では潜在的に悪用される可能性があることが明らかになりました。Apple は、これらの悪用手法を軽減するための macOS および iOS 版 Safari のアップデートを近日中にリリースする予定です。現在実施中のテストでは、Safari 向けの緩和策は Speedometer および ARES-6 テストに測定可能な影響はなく、JetStream ベンチマークへの影響は 2.5% 未満であることが示されています。Spectre 手法に対するオペレーティングシステム内でのさらなる緩和策の開発とテストを継続し、iOS、macOS、tvOS、watchOS の今後のアップデートでリリースする予定です。
同社は、iOS および macOS の古いバージョンに脆弱性を修正するパッチが適用されているかどうかについては明言していないが、macOS 10.13.2 アップデートと同時に macOS の古いバージョン向けのセキュリティアップデートがリリースされているため、パッチが適用されている可能性はある。
