過去 15 年間に製造されたほぼすべてのインテル プロセッサーのセキュリティ上の欠陥が公表されて以来、修正によりシステムの処理能力の最大 30% が奪われるのではないかという懸念が高まりました。しかし、Apple は 12 月の macOS 10.13.2 の問題を少なくとも部分的に修正したようで、10.13.3 ではさらに多くの修正が行われるようです。
同社を代表して話す権限を持たないアップル社内の複数の情報筋が明らかにした。AppleInsider10.13.2 には、アプリケーションに保護されたカーネル メモリ データへのアクセスを許可する可能性がある欠陥を保護するためのルーチンが存在します。これらの対策は、Apple が 10 年にわたって実装してきたカーネル メモリに関する既存のプログラミング要件と相まって、火曜日に公表された欠陥に関連するセキュリティ上の懸念のすべてではないにしても、ほとんどを軽減したようです。
開発者のAlex Ionescu氏は修正内容をさらに確認し、問題を修正したコードをさらに特定し、それを「Double Map」と呼んでいる。
Ionescu と同様に私たちの情報源も、macOS High Sierra 10.13.3 にはさらに多くの変更があると言っていますが、その変更がどのようなものなのか、あるいはユーザーを完全に保護するために他に何が必要なのかについては、どちらもコメントを拒否しています。
AppleInsiderは、2017 MacBook Pro での比較速度テストの真っ最中です。初期の兆候としては、macOS High Sierra 10.13.1 と 10.13.2 を実行しているシステムの間に目立った速度の低下はないことが示されています。
Windows ユーザーを保護するための Microsoft による変更と同様に、Linux コードベースの管理者による緩和策が進行中です。問い合わせに応じてマイクロソフトは次のように述べた。AppleInsider現時点ではセキュリティ上の欠陥を修正するリリースのスケジュールについてはコメントしていないが、同社は2017年末のWindows 10ベータ版でカーネルメモリの処理を変更したとしている。
この欠陥によって潜在的に危険にさらされるのは、パスワード、アプリケーション キー、ファイル キャッシュなど、カーネル メモリに含まれるあらゆるものです。このバグの詳細とその悪用方法はまだ明らかにされていません。
インテルはファームウェアのアップデートでこの欠陥を修正できません。
macOS の他に、Microsoft の Windows や Linux も含まれます。脆弱性に対してオープンである。パソコン以外にも、Amazon EC2、Microsoft Azure、Google Compute Engine などのクラウド サービスがこのバグの影響を受けるため、更新する必要があると考える人もいます。
Amazonは、2月にAWSに予定される大規模なセキュリティアップデートについて顧客に警告した。 MicrosoftのAzureサービスは1月10日にメンテナンス期間を予定している。
Isamu 
Isamu 
Isamu