過去10年間に販売されたIntelのプロセッサに深刻な脆弱性が見つかったことがわかりました(The Register、MacRumors)。
脆弱性の詳細はいまだ公開されていませんが、The Registerによると、ユーザー権限で動作するプログラムから、保護されたカーネルメモリ内の情報を読み取ることができるという、セキュリティに関する不具合の模様。
今回の脆弱性を悪用されると最悪の場合、カーネルメモリ内に保存されたパスワードや、ログインキーなどの機密情報を外部のプログラムから読み取られる可能性があるそうです。
修正にはCPUのマイクロコードでは対応できず、“Kernel Page Table Isolation"と呼ばれる手法を利用したOS側の修正が必要ですが、このを変更を行うと5〜30%の範囲でパフォーマンスが低下するとのこと。
実際macOS、Windows、LinuxといったメジャーなOSはすでに対応を始めており、macOSでは10.13.2で修正が行われた形跡があり、WindowsやLinuxでも対策が進められているようです。
また脆弱性の影響には、Intel製のプロセッサだけにとどまらず、AMDやARM製プロセッサにも影響するという情報もあります。
現在情報が錯綜していて、今後さらなる詳細が明かされることになりそうです。
