1. TOP
  2. 未分類
  3. AppleがSierraとEl Capitanが動いているMacのためにMeltdownのフィックスを発行

AppleがSierraとEl Capitanが動いているMacのためにMeltdownのフィックスを発行

未分類
この記事は約 3 分で読めます。 36 Views

賢人のかつて曰く、“何度かパッチが当てられるまでは、OS Xをアップグレードするなかれ。しかもそのときですら、セキュリティ以外にはアップグレードする価値はなし”。この言葉は名前がmacOSに変わる前だが、多くの人を啓蒙し、旧バージョンに留まる者が増えた。ただし最近ではそんな態度は、最新バージョンでは保護されているMeltdown脆弱性を抱えたままになってしまう。しかし運良くAppleは、SierraとEl Capitanをフィックスの仲間に加えた

その最新のセキュリティアップデートは、あちこちでいくつかのランダムなエクスプロイトをフィックスしているが、なんといっても最大の売りは、SierraとEl Capitan MacのMeltdown脆弱性を確実に封じたことだ。これらのOSを使ってることは誰にも責められないが、アップグレードは早急にやるべきだ。

なぜか、MeltdownとSpectreの発見者の一人、Google Project Zeroの研究員Jann Hornの名が、このセキュリティアップデートの中で三回も登場している。

最初はMeltdownのフィックスに関してだから、予想の範囲内だ。しかしあとの二回は、最近報告された二つの新しい脆弱性、アクセスが制限されているメモリ番地を誰かに読まれてしまう、というのに関連している。

そのCVE-2018-4090CVE-2018-4093はMITREに予約されて載っているが、まだ説明は何もない。MeltdownやSpectreほど深刻なやつではないし、ここにあるのは偶然かもしれない。しかし同様のフィックスがAppleのほかのプラットホーム(iOS, tvOS)にもあるから、macOSだけの問題でないことは確かだ。でも、Google Project Zeroが近くまた何かを発表しても驚かないように。

Safariの別のアップデートは、三つの最新OSすべてにあるのとは無関係なエクスプロイトをフィックスしているが、二週間前のSpectreのフィックスには当然ながらGoogle Project Zeroのクレジットがある。

[原文へ] (翻訳:iwatani(a.k.a. hiwa

Source: テッククランチ

\ SNSでシェアしよう! /

ワークシフト 日本働き方改革推進本部の注目記事を受け取ろう

NO IMAGE

この記事が気に入ったら
いいね!しよう

ワークシフト 日本働き方改革推進本部の人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

著者紹介 著者一覧

Devin Coldewey

この人が書いた記事  記事一覧

  • Facebookは人事異動でアメリカのポリシー担当とプライバシー担当トップを刷新

  • お天気の視覚化は目的別分野別に多様であるべき、と主張するスイスの大学のプロジェクト

  • Stircleで飲み物を混ぜる

  • 99%少ない電力でHDビデオを伝送する技術

関連記事

  • ET-KING、いときんさん38歳で死去 ステージ4の肺腺がんで闘病していた

  • 土俵で倒れた市長、心臓マッサージする女性に「土俵から降りて」 疑問の声【動画】

  • 尾木ママ、日野皓正氏へ苦言「理解しているなら、前もって指導しておくべき」

  • 北朝鮮への制裁決議、国連安保理が全会一致で採択

  • 北朝鮮「平昌平和攻勢」の舞台裏(2)妹「金与正」派遣の狙い–平井久志

  • 私のブランドを通して日本の文化を伝えたい – そんな思いを胸に地球の裏側へと飛びました。