Appleのリリースノートによると、12月上旬にリリースされた更新は、古いIntel Macの「Meltdown」と「Spectre」の脆弱性をすでに扱っていたはずですが、金曜日の後半の主張の撤回は、状況に疑問を投げかけています。
いくつかのインテル関連の欠陥の修正はそうでした含まれていますSierraのセキュリティアップデート2017-002、およびEl Capitanのセキュリティアップデート2017-005で。 Appleは昨日それを確認しました「緩和」メルトダウンに対して、MacOS 10.13.2、iOS 11.2、およびTVOS 11.2に実装されました。 Watchosは欠陥の影響を受けません。
Specterは、AppleのMacおよびiOS WebブラウザーであるSafariに依然として懸念されています。それは今後数日以内に、おそらく金曜日の後半にパッチを当てるべきです。
同社はまた、iOS、MacOS、TVOS、およびWatchOSのより広範な修正を開発していますが、それらがいつ公開されるかは不明です。
メルトダウンとスペクターの両方が、「投機的実行」と呼ばれるIntelおよびARMプロセッサの機能を活用します。これは、複数の命令分岐を同時に計算し、使用する可能性が最も高いものを予測します。公開されていないデバイスでは、脆弱性を使用して、カーネルなどの制限されたメモリスペースにアクセスできます。
一部のレポートでは、修正によりプロセッサが遅くなる可能性があると主張していますが、Apple氏は、独自のテストでは影響がない場合はほとんど示されていないと述べています。
アップデート:金曜日の午後、AppleはSierraとEl Capitanの「Meltdown」パッチを詳述したサポートドキュメントのセクションを削除しました。AppleInsiderApple内からこれに関する矛盾した情報があり、セキュリティパッチにはメルトダウンの修正がないと主張する人もいれば、ドキュメントの撤回が誤って実行されたと主張する人もいます。
現在、セキュリティ文書は、シエラとエルピタンにメルトダウンのパッチがないことを示しています。AppleInsider現時点では、古いオペレーティングシステムを持つ機械で攻撃から保護されていないと仮定して、デバイス管理者が進むことを示唆しています。トピックに関する詳細情報を入手した場合、この投稿をそれに応じて更新します。
Isamu ![数千人のアマゾン従業員がEchoの音声を聞いていると報告書が報告[u]](https://photos5.appleinsider.com/gallery/30557-50217-28598-44749-amazon-echo-3rdgen-l-xl.jpg){kind=avatar}
Isamu 
Isamu