IntelのCPU設計ミスによるカーネルメモリの脆弱性に対しては「macOS 10.13.2」で一部対応済みであることが判明
The Registerが、昨日、Intel製のCPUに設計上のバグがあり、OSレベルでの対応が必要であることを明らかにしました。
この欠陥を利用すると、悪意のあるユーザーは通常のユーザプログラムが保護されたカーネルメモリ:KPTI(Kernel page-table isolation)の内容の一部を見ることができると述べています。
最悪の場合、プログインしているユーザーが、カーネルのメモリの内容(パスワード、ログインキー、ディスクからキャッシュされたファイルなど)を読み取るために、このセキュリティホールが悪用される可能性があり、WindowsやLinuxはOS X Lionを修正しています。
Macについては、開発者のAlex Ionescu氏は「macOS 10.13.2」では部分的に対応しており、大幅にリスクが軽減されているとApple関係者から聞いたと述べています。
The question on everyone’s minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the “Double Map” since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can’t talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
— Alex Ionescu (@aionescu) 2018年1月3日
残りの修正は次のアップデートになるとのことです。
(via MacRumors)
アップデート:Intelは設計ミスを否定しました。
