Oligur

• ニュース

Appleは、パッチを適用できないため依然として「ZombieLoad」攻撃に対して脆弱なMacのリストを公開した。

Appleによると、2011年以前に製造された旧型のマシンにはセキュリティアップデートが提供される可能性があるという。しかし、Intelが必要なマイクロコードアップデートをリリースしないため、適切な修正プログラムは提供されない。

ZombieLoad エクスプロイトは、2011 年以降にリリースされたすべての Intel プロセッサで新たに発見された脆弱性を悪用します。これにより、攻撃者はチップに一時的に保存された機密データを取得できるようになります。

この問題の解決は複雑です。Appleはすでに問題を軽減するパッチをリリースしていますが、完全な修正を適用すると、パフォーマンスが最大40%低下する可能性があります。

一部のMacユーザーは適切な修正をまったく受けられないだろうとAppleは警告した。

古いMacは依然としてZombieLoadに対して脆弱

Appleは、2011年以前に発売されたMacの一部モデルが、ZombieLoadや類似の脆弱性に対して依然として脆弱である可能性があると警告した。具体的には以下の通り。

• MacBook（13インチ、2009年後半）
• MacBook（13インチ、2010年中期）
• MacBook Air（13インチ、2010年後半）
• MacBook Air（11インチ、2010年後半）
• MacBook Pro（17インチ、2010年中期）
• MacBook Pro（15インチ、2010年中期）
• MacBook Pro（13インチ、2010年中期）
• iMac（21.5インチ、2009年後半）
• iMac（27インチ、2009年後半）
• iMac（21.5インチ、2010年中期）
• iMac（27インチ、2010年中期）
• Mac mini（2010年中期）
• Mac Pro（2010年後半）

これらのマシンは古いIntelチップを使用しているため、ZombieLoad自体は動作しません。しかし、Appleによると、これらのマシンも同様の「投機的実行の脆弱性」の影響を受ける可能性があり、Appleがこれに対してできることは限られています。

インテルは古いプロセッサを修正しない

Appleは新しいサポートドキュメントで、「これらのモデルはmacOS Mojave、High Sierra、またはSierraでセキュリティアップデートを受け取る可能性があります」と説明しています。ただし、「Intelからのマイクロコードアップデートがないため、修正や緩和策をサポートできません」とのことです。

しかし、あまり心配する必要はありません。新しいMacでも、ZombieLoadや類似の脆弱性が多くのユーザーに影響を与える可能性は低いでしょう。

しかし、これがAppleがMac向けに独自のチップを開発していると噂されるもう一つの大きな理由です。サードパーティに依存すると、Appleが制御できない様々な問題が発生することがよくあります。