IntelがCPUのセキュリティ欠陥に対応、macOS 10.13.2にMac向けの修正が含まれると発表c

IntelがCPUのセキュリティ欠陥に対応、macOS 10.13.2にMac向けの修正が含まれると発表c
IntelがCPUのセキュリティ欠陥に対応、macOS 10.13.2にMac向けの修正が含まれると発表c

昨日、Intel CPU に深刻なセキュリティ欠陥があり、ユーザープログラムが保護されたカーネルメモリの内容にアクセスできてしまうというニュースが報じられました。当初は詳細がほとんど明らかにされていませんでしたが、Intel はこの欠陥について公式にコメントしており、Apple も既にパッチをリリースしているようです…

開発者のアレックス・イオネスク氏によると、12月6日にリリースされたmacOS 10.13.2には、カーネルセキュリティバグの修正が含まれているとのことです。さらに、現在ベータテスト中のmacOS 10.13.3にも追加の修正が含まれているとされています。

AppleInsiderはまた、「Apple社内の複数の情報筋」がmacOS 10.13.2でセキュリティホールの「ほとんど」が修正されたと述べていると報じています。一方、LinuxとMicrosoftの開発者は、それぞれ修正プログラムの展開をまだ進めているところです。

Apple自身はまだこのバグを公に認めていませんが、Intelは本日、この件に関する声明を発表しました。Intelは、この脆弱性がIntel製品のみに限定されているという報告は誤りであり、AMDおよびARMプロセッサも影響を受ける可能性があると説明しています。

インテルは、この問題を解決するための「業界全体のアプローチ」を開発するために「他の多くのテクノロジー企業」と緊密に協力していると述べている。

インテルの声明は、バグそのものよりも、バグに関するメディア報道に焦点を当てているように見える点で興味深い。インテルは当初、来週「より多くのソフトウェアとファームウェアのアップデートが提供される」際にこの問題を認める予定だったが、「現在のメディアの不正確な報道のため」本日声明を発表せざるを得なかったと述べている。

Intel が言及していると思われる不正確な点は、AMD と ARM が当初同じセキュリティ ホールに悩まされていると報告されていなかったということのようです。

このバグに対する macOS の修正について、Apple にコメントを求めており、詳細がわかれば更新します。

以下はインテルの声明全文です。

インテルをはじめとするテクノロジー企業は、悪意のある目的で使用されると、設計通りに動作しているコンピューティングデバイスから機密データを不正に収集する可能性のあるソフトウェア分析手法に関する新たなセキュリティ研究について認識しています。インテルは、これらのエクスプロイトによってデータが破損、変更、または削除される可能性はないと考えています。

これらのエクスプロイトは「バグ」または「欠陥」によって引き起こされ、Intel製品に特有のものだという最近の報告は誤りです。これまでの分析に基づくと、多くの種類のコンピューティングデバイス(様々なベンダーのプロセッサとオペレーティングシステムを搭載)がこれらのエクスプロイトの影響を受ける可能性があります。

インテルは製品と顧客のセキュリティ確保に尽力しており、AMD、ARM Holdings、そして複数のOSベンダーを含む多くのテクノロジー企業と緊密に連携し、この問題を迅速かつ建設的に解決するための業界全体にわたるアプローチを構築しています。インテルは、これらの脆弱性を緩和するためのソフトウェアおよびファームウェアのアップデートの提供を開始しました。一部の報告とは異なり、パフォーマンスへの影響はワークロードに依存しており、平均的なコンピュータユーザーにとっては大きな影響はなく、時間の経過とともに軽減されるはずです。

インテルは、潜在的なセキュリティ問題を責任を持って開示するという業界のベストプラクティスに尽力しています。そのため、インテルと他のベンダーは、来週、より多くのソフトウェアおよびファームウェアのアップデートが利用可能になった際にこの問題を公表する予定でした。しかし、現在の不正確なメディア報道を受けて、インテルは本日この声明を発表しました。

ご利用のオペレーティング システム ベンダーまたはシステム製造元にご確認いただき、利用可能なアップデートがあれば速やかに適用してください。アップデートが適用されるまでの間、マルウェア対策として一般的なセキュリティ対策を講じることで、潜在的な攻撃から保護することができます。Intel
は、自社製品が世界で最も安全な製品であると確信しており、パートナー各社のサポートを得て、この問題に対する現在のソリューションはお客様に最高のセキュリティを提供できると考えています。


Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。