ダン・プラジャーク 昨夜、Appleはついに、プロセッサのセキュリティエラー(いわゆるSpectreバグとMeltdownバグ)に関連した事件について公式声明を発表した。明らかになったように、セキュリティ上の欠陥は Intel のプロセッサに関係するものだけではなく、携帯電話やタブレットで非常に人気のある ARM アーキテクチャに基づくプロセッサにも発生します。 Apple は古い Ax プロセッサに ARM アーキテクチャを使用していたため、ここにもセキュリティ上の欠陥が現れることが予想されていました。同社は昨日の声明でこれを認めた。
かもしれない 興味がありますか
あなたが読むことができる公式レポートによると ここで、Apple のすべての macOS および iOS デバイスがこれらのバグの影響を受けます。ただし、現時点では、これらのバグを悪用する可能性のある既存のエクスプロイトを認識している人は誰もいません。この悪用は、危険で未検証のアプリケーションがインストールされている場合にのみ発生する可能性があるため、防止は比較的明確です。
すべての Mac および iOS システムはこのセキュリティ欠陥の影響を受けますが、現時点ではこれらの欠陥を悪用できる方法はありません。これらのセキュリティ上の欠陥は、macOS または iOS デバイスに危険なアプリケーションをインストールすることによってのみ悪用されます。したがって、App Store などの検証済みのソースからのアプリケーションのみをインストールすることをお勧めします。
しかし、同社はこの声明に、セキュリティ・ホールの大部分はiOSとmacOS用にすでにリリースされたアップデートで「パッチが当てられている」と一気に付け加えた。この修正は、iOS 11.2、macOS 10.13.2、および tvOS 11.2 のアップデートで適用されました。このセキュリティ アップデートは、macOS Sierra および OS X El Capitan をまだ実行している古いデバイスにも提供されるはずです。 watchOS オペレーティング システムは、これらの問題による負担を受けません。重要なのは、テストの結果、「パッチを当てた」オペレーティング システムはいずれも当初の予想どおりに速度が低下しないことが判明したことです。翌日には、悪用の可能性をさらに高めるアップデート (特に Safari) が追加される予定です。
「しかし、現時点では、これらのバグを悪用する可能性のある既存のエクスプロイトを誰も認識していません。」 Apple と著者は、とりわけ、これらのエクスプロイトがログに痕跡を残さないため、これが原因である可能性について巧妙にも言及しませんでした。 、など。