過去10年分とも20年分とも言われる広範なCPU製品に影響する脆弱性は、保護されていなければならないカーネルメモリー領域に一般のプログラムがアクセスできる可能性があるというもので、すでに"Meltdown"、"Spectre"という2種類の脆弱性を突くツールによってインテルだけでなくARM、AMD製CPUにも影響があることが明らかになっています。
インテルはARM、AMDとともにこの脆弱性の解決に動き、カーネルメモリーの処理と一般プロセスの処理の間に敷居を設けるための修正パッチを用意しました。ただし、パッチ適用によって処理に余分な手間がかかるようになるため、特にワークロード管理に依存する高負荷な処理ほどパフォーマンスが低下する可能性があります。
ただ、一般ユーザーによるPC利用などにおいては、目立った影響は現れないだろうとのこと。オフィススイート等を利用した一般的な事務作業や、ウェブブラウジングなど、システムに負荷をかけない用途なら特に問題はなく、また時間の経過とともに軽減されるとのことです。
なお、マイクロソフトはSurfaceシリーズ向けにUEFIのアップデート提供を発表しました。このアップデートはWindows 10 Creators Update(バージョン15063)およびWindows 10 Fall Creators Update(バージョン16299)に適用可能とのこと。また今回の脆弱性を悪用した事例は報告されていないことも強調しています。
またMicrosoft Azureサービスは今回の問題をうけて予定していたメンテナンスを前倒し、対象となる仮想マシンを2日より順次自動的に再起動する措置を取っています。
アップルは1月4日にiOS 11.2、macOS 10.13.2、tvOS 11.2に対してすでにMeltdownへの対策をとったこと、Apple Watchは影響を受けないことを公表しました。Spectre対策については提供予定としています。
一方、アプリケーション方面では、Firefox QuantumブラウザーがMeltdown/Spectre対策を施したバージョン57.0.4をリリース、GoogleのChromeブラウザーは1月23日にアップデート予定。Microsoft Edge/Internet Explorerはセキュリティ更新プログラムKB4056890で対応済みとのこと。
%Vidible-5a4eb6779efa8971f3c8792f%
ハフィントン・ポスト - ニュース速報まとめと、有識者と個人をつなぐソーシャルニュース
