本日、AppleがIntelなどの大手半導体メーカー製CPUに欠陥が発見されたことを受け、公式コメントを発表しています。

発表されたコメントでは、多くのCPUの先読み実行機能を突く攻撃手法「Meltdown」と「Spectre」のうちMeltdown対しては「iOS 11.2」「macOS 10.13.2」「tvOS 11.2」で問題発生を緩和するアップデートをすでに提供していると発表し、watchOSはそもそもこれらの影響を受けないと発表しました。

しかし、「Spectre」攻撃に対しての対応は現時点では行われておらず、同社は数日中にmacOSとiOS版 Safariに向けた修正をその他の修正とともにリリースするとしています。なお、同社は現時点ではチップセットの欠陥により生じる脅威は発見されていないとしています。

また、一部で報道されているセキュリテイパッチ適用後の性能低下についてもコメントを発表しており、「測定可能なパフォーマンス低下は生じておらず、Spectre対策についてもSafariのベンチマーク結果に大きな変化はない」としています。

数日以内に全ての対応が完了し、セキュリティホールが完全に塞がれたアップデートがリリースされますが、現時点で最新版のOSを利用していないユーザーは速やかにアップデートするようにしてください。

 

ARMベース、およびインテルCPUの投機的実行の脆弱性について

最終更新日:2018年1月18日