CPUのSpectre脆弱性はPowerPC搭載のPower Mac G5には影響するものの、PowerPC G3搭載のiMacなど一部には影響しない機種もあるようです。詳細は以下から。
GoogleのProject Zeroチームなどは現地時間2018年01月03日、IntelやARMなど投機的実行機能を持つCPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある「Meltdown(CVE-2017-5754)」および「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性の存在を公開し、アメリカのセキュリティ研究者Paul KocherさんらはそのPoCを公開しましたが、
このコードをフランスのThomas BERNARDさんがx86とPowerPC用にポートし、それを用いてPowerPC搭載のPower Mac用Firefox派生ブラウザ「tenFourFox」を開発しているTenFourFox DevelopmentブログがPowerPC搭載のMacのSpectre脆弱性を検証しています。
検証
TenFourFoxの検証ではG3や7400, 7450, G5といったPowerPC搭載のiMacやPower Macが利用されており、gcc 4.0.1(Xcode 2.5)でコンパイル実行されたSpectre脆弱性のPoCの結果を見る限りでは、iMac G3など一部の機種は影響を受けないもののPowerPC 7450(G4e)以降のMacは影響を受けるようで、
- PowerPC G5搭載のPower MacはSpectre脆弱性の影響を受ける。
- PowerPC 7450(G4e)搭載のiMac G4はSpectre脆弱性の影響を受ける。
- PowerPC 7447A搭載のiBook G4もSpectre脆弱性の影響を受けているが、ステッピング違いの7447B搭載のPowerBook G4は緩和されていたのではっきりしない。
- PowerPC G3搭載のiMac G3や7400(PowerPC G4)搭載のSawtooth G4はSpectre脆弱性の影響を受けない。
TenFourFoxはこのPoCは対象のMac上でローカルプログラム(ネイティブコード)をフルスピードで実行した結果でパニックに陥る事はないとコメントしていますが、米IBMは2018年01月15日付けで(PowerPCでない)PowerファミリーにもMeltdown/Spectre脆弱性が確認されFirmwareとOSのアップデートが必要だとアナウンスしています。
Complete mitigation of this vulnerability for Power Systems clients involves installing patches to both system firmware and operating systems. The firmware patch provides partial remediation to these vulnerabilities and is a pre-requisite for the OS patch to be effective. These will be available as follows:
Potential Impact on Processors in the POWER family – IBM PSIRT Blog
- アップル、新しいPower Mac G5を発表– Apple
- Actual field testing of Spectre on various Power Macs (spoiler alert: G3 and 7400 survive!) – TenFourFox Development
- CPUの脆弱性問題の根本原因の「投機的実行」との格闘はXbox 360時代から存在する – GIGAZINE
