Apple の最新の macOS High Sierra は、火曜日に Meltdown と Spectre の修正を受け取った唯一の Mac オペレーティング システムではありません。これとは別にリリースされたセキュリティ アップデートで macOS Sierra と OS X El Capitan の重大な脆弱性に対処しているためです。
同時発売macOS ハイシエラ 10.13.3、これ自体には Apple の Meltdown と Spectre のパッチが含まれています。セキュリティアップデート2018-001Sierra と El Capitan では、チップの欠陥によってもたらされる脅威を無効にすることを目的としたカーネル セキュリティの改善が多数組み込まれています。
Appleは付属のサポート文書でMeltdownを名指しし、この修正は投機的実行を利用してマイクロプロセッサを搭載したコンピュータ上の情報に攻撃者が不正アクセスできる脆弱性を解決すると述べている。他のパッチは、読み取り制限付きメモリ、カーネル権限、メモリ破損に関連するリスクを軽減します。
今日より前に、Apple は補足アップデートmacOS 10.13.2 用にリリースされましたが、古いオペレーティング システム用の同様のパッチはリリースされていませんでした。
Meltdown と Spectre はどちらも、最新のほぼすべてのマイクロプロセッサに組み込まれているパフォーマンス機能である投機的実行を利用します。 Intel や AMD が製造したチップや Apple の A シリーズ SoC は、プロセスの実行を高速化するために命令ストリームを予測しようとします。予測されたパスが必要ない場合、命令セットはキャンセルされ、関連するメモリ キャッシュは、ユーザー プログラムからは見えないようにするプロセスで破棄されます。しかし、研究者らはメモリ キャッシュの標的領域にアクセスし、ユーザー パスワードなどの機密情報への扉を開く方法を発見しました。
Meltdown と Spectre の詳細については、こちらをご覧ください。ここ。
Mac ユーザーは、Mac App Store からセキュリティ アップデートまたは macOS の最新バージョンをダウンロードすることをお勧めします。
Isamu 
Isamu 
Isamu