Intel CPU の投機的実行の脆弱性に対する追加の緩和策

  • Apple ではすでに、Intel CPU の投機的実行に伴う脆弱性への対策として、macOS Mojave 10.14.5 でセキュリティアップデートをリリースしています。
  • これらのセキュリティアップデートで対処する問題は、Apple の iOS デバイスや Apple Watch には影響しません。

Apple では以前にも Spectre 対策を盛り込んだセキュリティアップデートをリリースしています。Spectre は、投機的実行を悪用する一連の脆弱性の総称で、ARM ベースの CPU や Intel 製の CPU を搭載したデバイスがその影響を受けます。Intel は、Spectre と同種の新たな脆弱性として、Microarchitectural Data Sampling (MDS) と呼ばれる脆弱性の存在を明らかにしました。Intel CPU を搭載したデスクトップ型やノートブック型のコンピュータへの影響が懸念され、最近の Mac コンピュータもすべて該当します。

macOS Mojave 10.14.5 には、Safari 向けのセキュリティアップデートが盛り込まれていますが、オプションで完全な緩和策を有効にすることもできます。以下に詳しく説明します。

セキュリティアップデート 2019-003 High Sierra およびセキュリティアップデート 2019-003 Sierra にも、完全な緩和策を有効にするオプションが用意されています。

macOS Mojave のセキュリティ対策について

macOS Mojave 10.14.5 では、Safari でこの脆弱性に対策しており、パフォーマンスへの目立った影響もありません。このアップデートは、JavaScript を介したこれらの脆弱性の悪用や、Safari で悪意のある Web サイトに誘導された結果の悪用を抑止します。

また、macOS でセキュリティ設定をアップデートし、App Store からのみ App をダウンロードするようにすることで、Mac を保護できます。このように設定しておけば、上記の脆弱性を悪用する可能性がある App のインストールを防げます。App Store で提供している App はすべて Apple が署名し、改ざんや改変されていないことを保証しています。Mac で App のセキュリティ設定を表示し、変更する方法については、こちらの記事を参照してください。

本稿の執筆時点でこれらの脆弱性が悪用されてお客様に被害が出たという例は報告されていませんが、被害を受けやすい環境でコンピュータを使う場合や、Mac で信頼されていないソフトウェアを実行する場合は、オプションで完全な緩和策を有効にして、悪意のある App に脆弱性を悪用されないように対策を講じることができます。完全な緩和策を講じるには、ターミナル App を使って、追加の CPU 命令を有効にし、ハイパースレッディング (Hyper-Threading) テクノロジを無効にする必要があります。この機能は、macOS Mojave、High Sierra、Sierra の最新のセキュリティアップデートで利用できますが、パフォーマンスが最大 40 パーセント2低下する可能性があり、負荷の高い演算処理をマルチスレッドで行う場合は特にその影響を受けやすくなります。完全な脆弱性緩和策を有効にする方法については、こちらの記事を参照してください。

サポート対象外の Mac モデル

以下のモデルの Mac は、macOS Mojave、High Sierra、または Sierra のセキュリティアップデートを適用できますが、Intel からマイクロコードアップデートが公開されていないため、脆弱性対策や緩和策には対応しきれません。

  • MacBook (13-inch, Late 2009)
  • MacBook (13-inch, Mid 2010)
  • MacBook Air (13-inch, Late 2010)
  • MacBook Air (11-inch, Late 2010)
  • MacBook Pro (17-inch, Mid 2010)
  • MacBook Pro (15-inch, Mid 2010)
  • MacBook Pro (13-inch, Mid 2010)
  • iMac (21.5-inch, Late 2009)
  • iMac (27-inch, Late 2009)
  • iMac (21.5-inch, Mid 2010)
  • iMac (27-inch, Mid 2010)
  • Mac mini (Mid 2010)
  • Mac Pro (Mid 2010)
  • Mac Pro (Mid 2012)

 

 

Safari のパフォーマンス:2019 年 5 月に Apple で実施したテストによると、上記のアップデート適用後の Safari のパフォーマンスについては、一般的な Web ブラウズのベンチマーク (Speedometer、JetStream、MotionMark など) で測定可能な低下は見られませんでした。

2 macOS のパフォーマンス:2019 年 5 月に Apple で実施したテストでは、マルチスレッド処理の負荷をかけたテストと公開ベンチマークの結果、パフォーマンスに最大 40 パーセントの低下が認められました。パフォーマンスのテストは特定の Mac コンピュータを使って実施したものです。実際の結果は、モデル、構成、使用状況、その他の要因によって異なります。

 

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: