ほぼ全てのIntelプロセッサに脆弱性、macOSやWindowsのアップデートを

 
macOS 10.14.5のアップデートには、2011年以降のIntel製プロセッサが持つ脆弱性を狙った「ZombieLoad」と呼ばれるセキュリティ攻撃への対策が含まれています。Microsoftも、Windowsアップデートを公開しています。

2011年以降のIntel製プロセッサに影響、iPhoneには影響なし

「ZombieLoad」は、Intel製プロセッサが持つ4つのバグを狙ったサイドチャネル攻撃の名称で、ドイツのグラーツ工科大学とベルギーのルーベン・カトリック大学のセキュリティ研究者グループが脆弱性を発見、Intelに報告していました。
 
「ZombieLoad」の影響を受けるのは、ほぼ全ての2011年以降のIntel製プロセッサで、パソコンだけでなく、クラウドシステムも含まれます。
 
AMDやARM製のプロセッサは該当する脆弱性を持たないため、iPhoneやiPad、Apple Watchは影響を受けません。
 
プロセッサの脆弱性を狙った影響範囲の広い問題という点で、2018年初めに世界を騒がせた「Meltdown」や「Spectre」と似ていると言えます。

アクセス履歴、パスワードなどを盗み取られる恐れ

攻撃を受けた場合、プロセッサがアクセスした情報（具体的にはブラウザの履歴やユーザーIDとパスワード、ディスク暗号化のキーなど）が盗み取られる危険性があります。
 
「ZombieLoad」による攻撃のイメージ動画も公開されており、ブラウザのアクセス履歴や検索履歴の情報が、攻撃者に筒抜けになっていることがわかります。
 

 

Apple、Microsoft、Google、Amazonがアップデート公開

研究グループによると、現時点で「ZombieLoad」を悪用した攻撃は確認されていないとのことですが、該当するデバイスをお使いの方は、早めの対策が必要です。
 
Appleは、5月14日に公開したmacOS 10.14.5で、「ZombieLoad」に対応しています。また、旧バージョンのmacOS SierraやmacOS High Sierra向けのセキュリティアップデートも公開しています。
 
MicrosoftもWindowsアップデートを公開しているほか、GoogleやAmazonもアップデートを公開しています。

 
 
Source:TechCrunch, ZombieLoad Attack.com, Apple via MacRumors
(hato)