The Registerが、昨日、Intel製のCPUに設計上のバグがあり、OSレベルでの対応が必要であることを明らかにしました。
この欠陥を利用すると、悪意のあるユーザーは通常のユーザプログラムが保護されたカーネルメモリ:KPTI(Kernel page-table isolation)の内容の一部を見ることができると述べています。
最悪の場合、プログインしているユーザーが、カーネルのメモリの内容(パスワード、ログインキー、ディスクからキャッシュされたファイルなど)を読み取るために、このセキュリティホールが悪用される可能性があり、WindowsやLinuxはOS X Lionを修正しています。
Macについては、開発者のAlex Ionescu氏は「macOS 10.13.2」では部分的に対応しており、大幅にリスクが軽減されているとApple関係者から聞いたと述べています。
The question on everyone’s minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the “Double Map” since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can’t talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
— Alex Ionescu (@aionescu) 2018年1月3日
残りの修正は次のアップデートになるとのことです。
(via MacRumors)
アップデート:Intelは設計ミスを否定しました。
https://ipadmod.net/2018/01/04/intel%e3%80%81cpu%e3%81%ae%e8%a8%ad%e8%a8%88%e3%83%9f%e3%82%b9%e3%82%92%e5%90%a6%e5%ae%9a%e3%81%97%e3%80%81%e4%bb%96%e7%a4%be%e8%a3%bd%e3%81%ae%e3%83%81%e3%83%83%e3%83%97%e3%81%ab%e3%82%82%e5%90%8c/
Last Updated on 2018年1月4日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
