Buipe

Intelは、2011年以降に製造された全てのチップに4つの新たな脆弱性が存在すると発表しました。これらの脆弱性はZombieLoadと呼ばれ、AppleのMacを含むIntelチップを搭載した全てのコンピューターに影響を与えます。これらのチップに発見された脆弱性を悪用されると、プロセッサから機密情報が盗まれる可能性があります。ZombieLoadのバグは、IntelおよびARMチップでMeltdownおよびSpectreのバグを発見した同じ研究者によって発見されており、これらの新たな脆弱性は以前のバグに類似していると述べています。

MeltdownやSpectreと同様に、ZombieLoadのバグは、パスワード、秘密鍵、アカウントトークン、プライベートメッセージなどの機密情報をプロセッサから抽出するために利用される可能性があります。この脆弱性はIntelチップのみに限定されており、ARMやAMDチップは影響を受けません。

TechCrunch は、ZombieLoad エクスプロイトの名前の由来を説明しています…

ZombieLoadは「ゾンビロード」にちなんで名付けられました。ゾンビロードとは、プロセッサが理解または適切に処理できないデータ量を指し、プロセッサはクラッシュを防ぐためにプロセッサのマイクロコードに支援を求めることになります。通常、アプリは自身のデータしか参照できませんが、このバグにより、データが境界を越えて漏洩する可能性があります。研究者によると、ZombieLoadはプロセッサコアによって現在ロードされているすべてのデータを漏洩させるとのことです。Intelは、マイクロコードへのパッチを適用することでプロセッサのバッファをクリアし、データの読み取りを防止できると述べています。

朗報です。AppleはすでにmacOS 10.14.5搭載MacのZombieLoad脆弱性を修正するパッチをリリースしています。2011年以降に製造されたチップを搭載したMacをご利用の方は、これらの脆弱性による機密データの漏洩を防ぐため、最新バージョンのmacOSをインストールすることをお勧めします。古いバージョンのmacOSをご利用の場合は、macOS High SierraおよびSierra向けのAppleのパッチをダウンロードして、ZombieLoad脆弱性からコンピュータを保護することができます。