Intel ベースと ARM ベースのプロセッサの両方がさまざまなハッキングの影響を受ける可能性があるというニュースを受けて、Apple は木曜日に声明を発表し、最新の iOS および macOS リリースにすでにいくつかの修正を実装しており、今後もさらに修正を加えることを発表しました。ただし、現時点では「Meltdown」と「Spectre」を悪用した既知のエクスプロイトはありません。
Appleは「すべてのMacシステムとiOSデバイスが影響を受けるが、現時点で顧客に影響を与える既知のエクスプロイトはない」と述べた。声明の中で。 「これらの問題の多くを悪用するには、Mac または iOS デバイスに悪意のあるアプリをロードする必要があるため、App Store などの信頼できるソースからのみソフトウェアをダウンロードすることをお勧めします。
「Apple は、Meltdown に対する防御を支援するために、iOS 11.2、macOS 10.13.2、および tvOS 11.2 で緩和策をすでにリリースしています。Apple Watch は Meltdown の影響を受けません。今後数日以内に、Spectre に対する防御に役立つ緩和策を Safari でリリースする予定です。これらの問題に対するさらなる緩和策の開発とテストを継続し、iOS、macOS、tvOS、watchOS の今後のアップデートでリリースする予定です。」
一部のレポートでは、チップ カーネルの欠陥を修正することで可能性があると主張しています。システムパフォーマンスに影響を与えるシステムの速度が低下する可能性があります。ただし、Apple 独自のテストでは、「Meltdown」と「Spectre」の修正がシステム速度に及ぼす影響は、たとえあったとしても最小限であることが示されています。
Appleは、セキュリティエクスプロイトは「投機的エグゼクティブ」と呼ばれる最新のCPU機能を利用していると説明した。これにより、複数の命令を同時に、場合によっては CPU に入力された命令とは異なる順序で処理することにより、速度が向上します。
「パフォーマンスを向上させるために、CPU は分岐のどのパスが選択される可能性が最も高いかを予測し、分岐が完了する前であってもそのパスに沿って投機的に実行を継続します」と同社は書いています。 「予測が間違っていた場合、この投機的実行はソフトウェアから見えないように意図された方法でロールバックされます。」
「Meltdown」と「Spectre」はこの機能を利用して、CPU のカーネルを含む「特権メモリ」と呼ばれるものにアクセスします。
AppleInsider今週初めに Apple がすでに部分的に修正が実装されていますmacOS では 10.13.2 ソフトウェア アップデートを通じて。 Apple 自身の木曜日の声明では、iOS 11.2 と tvOS 11.2 が他のプラットフォームでのこのような問題に対処していると付け加えています。
Intel 固有の問題として最初に明らかになったのは、後に明らかになった最新の CPU はすべて、広範なカーネル メモリ セキュリティ問題の影響を受けているということです。このバグはIntelのX86アーキテクチャをはるかに超えており、AppleのiPhone、iPad、Apple TVラインナップのリファレンスデザインとして使用されているARMベースのプロセッサにも影響を与える。
「メルトダウン」と「スペクター」は、1997 年以降に製造されたほぼすべての X86 デバイスで実行される可能性があります。研究者は、ハッカーがパッチを当てていないシステム上の事実上あらゆるデータを盗むためのエクスプロイトを開発できる可能性があると考えています。
「Meltdown」と「Spectre」に関する同社の声明全文は以下のとおりです。
ARM ベースおよび Intel CPU の投機的実行の脆弱性について
セキュリティ研究者は最近、Meltdown と Spectre という 2 つの名前で知られるセキュリティ問題を発見しました。これらの問題は、最新のすべてのプロセッサに当てはまり、ほぼすべてのコンピューティング デバイスとオペレーティング システムに影響します。すべての Mac システムと iOS デバイスが影響を受けますが、現時点では顧客に影響を与える既知のエクスプロイトはありません。これらの問題の多くを悪用するには、Mac または iOS デバイスに悪意のあるアプリをロードする必要があるため、App Store などの信頼できるソースからのみソフトウェアをダウンロードすることをお勧めします。 Apple は、メルトダウンを防ぐための緩和策を iOS 11.2、macOS 10.13.2、tvOS 11.2 ですでにリリースしています。 Apple Watch はメルトダウンの影響を受けません。数日以内に、Spectre からの防御に役立つ緩和策を Safari でリリースする予定です。これらの問題に対するさらなる緩和策の開発とテストを継続し、iOS、macOS、tvOS、watchOS の今後のアップデートでリリースする予定です。
背景
Meltdown および Spectre の問題は、投機的実行と呼ばれる最新の CPU パフォーマンス機能を利用しています。投機的実行は、複数の命令を同時に (CPU に入力されたときとは異なる順序で) 実行することで速度を向上させます。パフォーマンスを向上させるために、CPU は分岐のどのパスが選択される可能性が最も高いかを予測し、分岐が完了する前でもそのパスに沿って投機的に実行を継続します。予測が間違っていた場合、この投機的実行はソフトウェアから見えないように意図された方法でロールバックされます。
Meltdown および Spectre の悪用手法は、投機的実行を悪用して、デバイス上で実行されている悪意のあるアプリなど、特権の低いユーザー プロセスからカーネルのメモリを含む特権メモリにアクセスします。
メルトダウン
メルトダウンは、CVE-2017-5754 または「不正データ キャッシュ ロード」として知られる悪用手法に付けられた名前です。メルトダウン技術を使用すると、ユーザー プロセスがカーネル メモリを読み取ることができます。私たちの分析では、悪用される可能性が最も高いことが示唆されています。 Apple は、iOS 11.2、macOS 10.13.2、および tvOS 11.2 のメルトダウンに対する緩和策をリリースしました。 watchOS には緩和策は必要ありませんでした。公開ベンチマークを使用したテストでは、GeekBench 4 ベンチマークや、Speedometer、JetStream、ARES などの一般的な Web ブラウジング ベンチマークで測定した場合、2017 年 12 月のアップデートの変更によって macOS と iOS のパフォーマンスが目に見えるほど低下しないことがわかりました。 6.
スペクター
Spectre は、CVE-2017-5753 (「境界チェック バイパス」) と CVE-2017-5715 (「ブランチ ターゲット インジェクション」) として知られる 2 つの異なる悪用手法をカバーする名前です。これらの技術は、CPU がメモリ アクセス呼び出しの有効性を確認するのにかかる時間の遅延を利用して、カーネル メモリ内の項目をユーザー プロセスで利用できるようにする可能性があります。
これらの手法を分析した結果、Mac や iOS デバイス上でローカルに実行されているアプリであっても悪用するのは非常に困難ですが、Web ブラウザで実行されている JavaScript では悪用される可能性があることが判明しました。 Apple は、これらの悪用手法を軽減するために、macOS および iOS 上の Safari のアップデートを数日以内にリリースする予定です。現在のテストでは、今後の Safari の緩和策が Speedometer と ARES-6 テストに測定可能な影響を与えず、JetStream ベンチマークに与える影響は 2.5% 未満であることが示されています。私たちは、オペレーティング システム内で Spectre 手法に対するさらなる緩和策の開発とテストを継続しており、iOS、macOS、tvOS、watchOS の今後のアップデートでリリースする予定です。
Isamu 
Isamu 
Isamu