Apple、Googleの親会社Alphabet、Intelは木曜日、議員に宛てた書簡の中で、メルトダウンとスペクターチップの脆弱性に関する最近の放送に関する背景情報を少し明らかにし、インテルは欠陥の存在が公表されて初めて米国のサイバーセキュリティ当局に欠陥を通知したと述べた。
文字送られてきました下院エネルギー・商業委員会委員長のグレッグ・ウォルデン米国下院議員に宛てて、質問への返答メルトダウンとスペクターの暴露をめぐって議員が非難されたとの報道ロイター。
特にウォールデン氏は、国家安全保障に脅威をもたらす可能性があるハードウェアの脆弱性が公知になる前に、なぜ政府当局者らに知らされなかったのかについて答えを求めた。
Intelは、MeltdownとSpectreについて知った際、ハッカーがこれらの欠陥を利用していなかったため、米国コンピュータ緊急事態対応チーム(US-CERT)に通知しないことを決定したと述べた。 Intelは書簡の中で、「これらの脆弱性が悪意のある攻撃者によって悪用された形跡がない」ため、政府当局者には通知されなかったと述べた。
チップメーカーは最終的にその翌日の1月3日にUS-CERTに脆弱性を通知した。レジスター この問題について報告しましたGoogle の研究者が最初に欠陥を Intel に指摘してから約 6 か月後。
Intelは昨年、Googleが標準慣行として定めた90日の開示期限内に、他のテクノロジー企業にこの問題を通知した。 AMDからの書簡によると、Googleはその後その期限を1月3日、さらに1月9日まで延長したという。
Meltdown と Spectre は、「投機的エグゼクティブ」と呼ばれる最新の CPU 機能を利用しています。これは、複数の命令を同時に実行することで動作速度を向上させることを目的としたハードウェア設計です。
Appleは1月の声明で「パフォーマンスを向上させるため、CPUは分岐のどのパスが選択される可能性が最も高いかを予測し、分岐が完了する前であってもそのパスに沿って投機的に実行を継続する」と説明した。 「予測が間違っていた場合、この投機的実行はソフトウェアから見えないように意図された方法でロールバックされます。」
このプロセスにはアプリケーションやエンドユーザーがアクセスできないはずですが、Google の研究者は、投機的実行がシステム メモリに保存されている機密情報にアクセスするために使用される可能性があることを発見しました。
当初、Meltdown と Spectre は Intel シリコンに限定されるものと考えられていましたが、Apple の A シリーズ SoC などの ARM ベースのチップを含む最新のプロセッサすべてに影響を与えることが判明しました。最初の報告が公開されてすぐに、Apple は声明を発表しましたすべての Mac および iOS CPU を確認するセキュリティ上の欠陥の影響を受けています。
Apple は Mac の脆弱性を軽減するプロセスを開始しました12月に、その後のソフトウェアとセキュリティのアップデートパッチが適用された iOS デバイス1月に。追加の修正macOS ハイシエラ用そしてそれ以上のMac オペレーティング システムも先月追い出されました。
Isamu 
Isamu 
Isamu