AppleがmacOS 10.13.2でIntelのメモリアクセス脆弱性を修正

ほぼすべての Mac、Windows、Linux ユーザーを危険にさらす可能性のある、Intel プロセッサ (および他のメーカーのシリコン) の非常に恐ろしい設計上の欠陥が、最近の macOS 10.13.2 アップデートで主に修正されたようです。

このセキュリティ上の欠陥はIntelのファームウェアアップデートでは修正できず、OSメーカーがアップデートをリリースして修正する必要があります。セキュリティ上の懸念に加え、この修正を適用した一部のシステムではパフォーマンスに大きな影響が出ています。

このバグにより、攻撃者はこの脆弱性を悪用し、パスワード、セキュリティキー、ディスクにキャッシュされたファイルなどにアクセスできるようになる可能性があります。オペレーティングシステムのカーネルはシステム全体を制御しており、プロセッサ、メモリ、その他のハードウェア部品など、様々な部分を接続しています。Intelをはじめとするプロセッサメーカーの製品には、攻撃者がカーネルの保護を回避し、カーネルメモリの内容を読み取れる脆弱性が存在しています。

このバグの詳細は、ハードウェアとソフトウェアの開発者間の秘密保持契約の一環として、マルウェアが悪用される前に問題を修正する時間を確保するため、大部分が非公開となっている。

この修正は開発者のAlex Lonescu氏によって発見され、彼は一連のツイートと画像でAppleが10.13.2で実装した変更点について説明しています。10.13.3にもさらなる変更が予定されていますが、現在開発者秘密保持契約（NDA）が締結されているため、Lonescu氏はその内容を明かすことができません。AppleInsiderも、10.13.2と10.13.3のパッチを確認した独自の情報源があると報じています。

https://twitter.com/aionescu/status/948609809540046849

この問題を解決するには、カーネルのメモリをユーザープロセスから分離することが不可欠です。これは「カーネルページテーブル分離」と呼ばれるものです。しかし残念ながら、これはシステムに悪影響を与える可能性があります。少なくともWindowsとLinuxマシンではそうです。

Appleの10.13.12パッチでは、目立ったパフォーマンスの低下は見られないようです。少なくとも、PCID（プロセスコンテキスト識別子）を使用するマシン、つまり最近のMacのほとんどではそうです。

この問題が公表されて以来、インテルは声明を発表し、同じセキュリティ問題に悩まされている他のメーカーを非難している。