Appleが2017年12月のセキュリティコンテンツを更新し、Intel CPUの「Meltdown」脆弱性についてOS X El Capitan以降で緩和策を講じたと発表しています。詳細は以下から。
Appleは現地時間2018年01月04日、Intel/ARM CPUを搭載した同社の全デバイスで情報窃取の可能性がある「Meltdown」および「Spectre」について、macOS 10.13.2およびiOS 11.2/tvOS 11.2でMeltdownに対する緩和策を講じており、Apple WatchはMeltdownの影響を受けないと発表しましたが、新たに2017年12月にリリースされたセキュリティ・アップデートについて先程以下の情報が追加されたとご連絡を頂きました。
Kernel
- Available for: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
- Impact: An application may be able to read kernel memory
- Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.
- CVE-2017-5754: Jann Horn of Google Project Zero, Werner Haas and Thomas Prescher of Cyberus Technology GmbH, and Daniel Gruss, Moritz Lipp, Stefan Mangard and Michael Schwarz from Graz University of Technology
Entry added January 4, 2018
About the security content of macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan – Apple Support
新たにセキュリティコンテンツに追加された情報によると、Appleは現在サポートを継続している2世代前のMac OS以降でもIntel CPUの脆弱性「Meltdown (CVE-2017-5754)」の緩和策をmacOS 10.13.2 High Sierraと同時に講じており、
macOS 10.12.6 SierraおよびOS X El Capitan 10.11.6は2017年12月にリリースされた以下のセキュリティ・アップデートで対策が取られているそうなので、旧OS X/macOSをお使いの方はアップデートすることをお勧めします。
2017年12月のセキュリティ・アップデート
- Download Security Update 2017-005 El Capitan (630.4 MB) – Apple
- Download Security Update 2017-002 macOS Sierra (765.6 MB) – Apple
- Download macOS High Sierra 10.13.2 (2.08 GB) – Apple
