Intel メモリ アクセス設計の欠陥は、macOS 10.13.2 で Apple によってすでに対処されています

Intel CPU で発見された 重大な設計上の欠陥とセキュリティの脆弱性は 、12 月 6 日に一般公開された 最近の macOS 10.13.2 アップデート で Apple によってすでに部分的に対処されていると伝えられています。

開発者の Alex Ionescu 氏によると、Apple は macOS 10.13.2 で修正を導入し、 現在ベータテスト中の macOS 10.13.3 では追加の調整が導入される予定です。 AppleInsider は また、「Apple 内の複数の情報源」から、macOS 10.13.2 で行われたアップデートにより、KPTI 脆弱性に関連するセキュリティ上の懸念の「ほとんど」が軽減されたと聞いたと述べています。

昨日公表されたインテル チップの 設計上の欠陥により 、通常のユーザー プログラムが保護されたカーネル メモリの内容の一部を参照できるようになり、ハッカーや悪意のあるプログラムがパスワードやログイン キーなどの機密情報にアクセスできるようになる可能性があります。

この脆弱性の詳細は引き続き入手できず、公開禁止となっているため、どれほど深刻であるかはまだ明らかではありませんが、脆弱性を修正するには、OS レベルでカーネル ページ テーブル分離を使用してカーネルのメモリをユーザー プロセスから分離する必要があります。カーネル ページ テーブル分離を実装すると、一部のマシンでパフォーマンスが低下する可能性があります。

この脆弱性の詳細を最初に公開した The Register によると、修正が適用されると Windows および Linux マシンの速度が 5 ～ 30% 低下するそうです。 macOS 10.13.2 のリリース以来、目立ったパフォーマンスの低下は報告されていないため、Mac はそれほど大きな影響を受けないようです。

また、Ionescu 氏は、ほとんどの最新の Mac で利用可能な PCID (プロセスコンテキスト識別子) を備えたシステムでのパフォーマンスの低下は「最小限」であるため、ほとんどのユーザーは日常的な Mac の使用に影響を感じない可能性があるとも述べています。