ほぼ全てのIntelプロセッサに脆弱性、macOSやWindowsのアップデートを

    Zombieload

    Zombieload
     
    macOS 10.14.5のアップデートには、2011年以降のIntel製プロセッサが持つ脆弱性を狙った「ZombieLoad」と呼ばれるセキュリティ攻撃への対策が含まれています。Microsoftも、Windowsアップデートを公開しています。

    2011年以降のIntel製プロセッサに影響、iPhoneには影響なし

    ZombieLoad」は、Intel製プロセッサが持つ4つのバグを狙ったサイドチャネル攻撃の名称で、ドイツのグラーツ工科大学とベルギーのルーベン・カトリック大学のセキュリティ研究者グループが脆弱性を発見、Intelに報告していました。
     
    「ZombieLoad」の影響を受けるのは、ほぼ全ての2011年以降のIntel製プロセッサで、パソコンだけでなく、クラウドシステムも含まれます。
     
    AMDやARM製のプロセッサは該当する脆弱性を持たないため、iPhoneやiPad、Apple Watchは影響を受けません
     
    プロセッサの脆弱性を狙った影響範囲の広い問題という点で、2018年初めに世界を騒がせた「Meltdown」や「Spectre」と似ていると言えます。

    アクセス履歴、パスワードなどを盗み取られる恐れ

    攻撃を受けた場合、プロセッサがアクセスした情報(具体的にはブラウザの履歴やユーザーIDとパスワード、ディスク暗号化のキーなど)が盗み取られる危険性があります。
     
    「ZombieLoad」による攻撃のイメージ動画も公開されており、ブラウザのアクセス履歴や検索履歴の情報が、攻撃者に筒抜けになっていることがわかります。
     

     

    Apple、Microsoft、Google、Amazonがアップデート公開

    研究グループによると、現時点で「ZombieLoad」を悪用した攻撃は確認されていないとのことですが、該当するデバイスをお使いの方は、早めの対策が必要です。
     
    Appleは、5月14日に公開したmacOS 10.14.5で、「ZombieLoad」に対応しています。また、旧バージョンのmacOS SierraやmacOS High Sierra向けのセキュリティアップデートも公開しています。
     
    MicrosoftもWindowsアップデートを公開しているほか、GoogleやAmazonもアップデートを公開しています。

     
     
    Source:TechCrunch, ZombieLoad Attack.com, Apple via MacRumors
    (hato)

    この記事がお役に立ったらシェアお願いします
    目次