1. TOP
  2. 未分類
  3. AppleがSierraとEl Capitanが動いているMacのためにMeltdownのフィックスを発行

AppleがSierraとEl Capitanが動いているMacのためにMeltdownのフィックスを発行

未分類
この記事は約 3 分で読めます。 60 Views

賢人のかつて曰く、“何度かパッチが当てられるまでは、OS Xをアップグレードするなかれ。しかもそのときですら、セキュリティ以外にはアップグレードする価値はなし”。この言葉は名前がmacOSに変わる前だが、多くの人を啓蒙し、旧バージョンに留まる者が増えた。ただし最近ではそんな態度は、最新バージョンでは保護されているMeltdown脆弱性を抱えたままになってしまう。しかし運良くAppleは、SierraとEl Capitanをフィックスの仲間に加えた

その最新のセキュリティアップデートは、あちこちでいくつかのランダムなエクスプロイトをフィックスしているが、なんといっても最大の売りは、SierraとEl Capitan MacのMeltdown脆弱性を確実に封じたことだ。これらのOSを使ってることは誰にも責められないが、アップグレードは早急にやるべきだ。

なぜか、MeltdownとSpectreの発見者の一人、Google Project Zeroの研究員Jann Hornの名が、このセキュリティアップデートの中で三回も登場している。

最初はMeltdownのフィックスに関してだから、予想の範囲内だ。しかしあとの二回は、最近報告された二つの新しい脆弱性、アクセスが制限されているメモリ番地を誰かに読まれてしまう、というのに関連している。

そのCVE-2018-4090CVE-2018-4093はMITREに予約されて載っているが、まだ説明は何もない。MeltdownやSpectreほど深刻なやつではないし、ここにあるのは偶然かもしれない。しかし同様のフィックスがAppleのほかのプラットホーム(iOS, tvOS)にもあるから、macOSだけの問題でないことは確かだ。でも、Google Project Zeroが近くまた何かを発表しても驚かないように。

Safariの別のアップデートは、三つの最新OSすべてにあるのとは無関係なエクスプロイトをフィックスしているが、二週間前のSpectreのフィックスには当然ながらGoogle Project Zeroのクレジットがある。

[原文へ] (翻訳:iwatani(a.k.a. hiwa

Source: テッククランチ

\ SNSでシェアしよう! /

ワークシフト 日本働き方改革推進本部の注目記事を受け取ろう

NO IMAGE

この記事が気に入ったら
いいね!しよう

ワークシフト 日本働き方改革推進本部の人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

著者紹介 著者一覧

Devin Coldewey

この人が書いた記事  記事一覧

  • カリフォルニア州で画期的なデータプライバシー法が成立

  • この賢いケースは落としたときに開いてスマホを守る

  • このスマート「足首」は悪路にも順応する

  • まるでハリウッド映画 ―― 米国公式の「地球近傍天体対応計画」では小惑星への核攻撃なども検討されている

関連記事

  • 「TSUTAYA」経営CCCのグループ会社、主婦の友社を買収

  • 北朝鮮と韓国、1月9日に高官級の会談へ。緊張緩和は依然、不透明

  • ブルゾンちえみの新ネタ「女のイヤはイヤじゃない」に反発する声も

  • ホアキン・フェニックスがジョーカー単独映画のジョーカー役を交渉中

  • 小中のエアコン設置 いまだ半数 暑くても設置率1割未満の自治体も 莫大な予算が課題

  • 小学校など7カ所で銃乱射 少なくとも5人死亡