【再掲】【海外記事】 Macはインテルの恐ろしい脆弱性「ダウンフォール」の影響を受けるのか？

Are Macs affected by that scary Intel 'Downfall' vulnerability?

何年もの間、影響を受けたプロセッサーを使用しているマックだが、それらが攻撃の対象かどうかは不明だ。

ダウンフォールとは何か？／What is Downfall?

この欠陥を発見した研究者ダニエル・モヒミは、この欠陥に関するマイクロサイトを作成し、このように説明している：

ダウンフォール攻撃は、パーソナルコンピュータやクラウドコンピュータに使用されている数十億個の最新プロセッサに見られる重大な脆弱性を狙ったものです。CVE-2022-40982として特定されているこの脆弱性は、ユーザーが同じコンピュータを共有する他のユーザーからデータにアクセスし、盗むことを可能にする。例えば、アプリストアから入手した悪意のあるアプリは、パスワード、暗号化キー、銀行の詳細情報、個人的な電子メール、メッセージなどの個人データなどの機密情報を盗むためにダウンフォール攻撃を使用することができます。同様に、クラウド・コンピューティング環境では、悪意のある顧客がダウンフォールの脆弱性を悪用して、同じクラウドコンピュータを共有する他の顧客からデータや認証情報を盗む可能性がある。

要するに、この欠陥は、特定の「Gather」命令（これらのインテル・プロセッサーのベクター命令の一部）の実行方法を悪用して、プログラムが通常はアクセスできないはずのRAM内のデータにアクセスするというものだ。この欠陥に関する詳細はPCWoldに掲載されている。

最悪だ。本当に悪い。

この脆弱性は昨年の夏に初めてインテルに明らかにされたが、インテルが修正に取り組む時間を確保するため、今になって公表された。インテルは、この問題を軽減するためのプロセッサ用マイクロコードのリリースを開始したばかりで、ユーザーはハードウェアベンダーからアップデートの形で入手することになる。

影響を受けたマックはありますか？／Are any Macs affected?

現時点では、Macが影響を受けるかどうかは不明だ。インテルCPUを内蔵するSkylake世代以降（2015年後半から）のほぼすべてのMacは、インテルの影響を受ける製品リストに掲載されているプロセッサを使用している。2016年以降に発売されたインテルベースのMac（または2015年後半に発売されたiMac）を持っている場合、あなたのCPUはほぼ間違いなく影響を受けている。

しかし、Macはある種独特だ。インテル・マックはカスタム・マザーボードとファームウェアを使用しており、多くのものを管理するT2プロセッサーを搭載しているものさえある。これらのどれかが必ずしもDownfall脆弱性を使った攻撃を防ぐとは思えないが、アップルから確認を取るまではわからない。

元Intelの主任エンジニアであるフランソワ・ピエドノエル氏への2020年のインタビューによると、Skylake世代がAppleがMacを自社製シリコンに切り替えた主なきっかけであったことは注目に値する。ピエドノエル氏は、"アップル "のSkylakeの品質保証は問題以上だった "と主張し、"アップルはアーキテクチャにおける問題の一番の提出者になった "と述べている。つまり、このダウンフォールの欠陥のようなチップの潜在的な問題を軽減するために、アップルが特別な措置を講じた可能性は非常に高い。

Appleのセキュリティ・リリース・サイトにはCVE-2022-40982への言及は見当たらないが、公開されたばかりであるため、仮に修正があったとしても、名前やCVE IDで言及されているわけではないだろう。もしインテルがこの問題を軽減するマイクロコードをたった今リリースしたばかりなら、アップルはまだそれをmacOSのアップデートに組み込んでいない可能性が高い。

次にすべきことは？修正方法はありますか？／What should you do next? Is there a fix?

2015年後半以降に製造されたMacを持っている場合、影響を受ける可能性があるが、待つしかない。アップルはmacOSのアップデートを配布し、必要に応じてプロセッサーのマイクロコードを更新するか、その他の必要な緩和策を実施する。Apple Silicon（M1またはM2ベースのプロセッサー）を使用しているMacをお持ちの方は、何も心配する必要はない。

いつものことだが、信頼できるソースからのソフトウェアだけを使うのがよい。聞いたこともないウェブサイトからダウンロードしたユーティリティは、マイクロソフトやグーグルのような有名企業の最新リリースやMac App Storeからのものよりも、マルウェアのリスクがはるかに高いのです。

より多くの保護が必要な場合は、最高のMacウイルス対策ソフトウェアのラウンドアップを見てみましょう。