Appleは、Intel、AMD、ARMなどのモダンCPUの投機的実行 (speculative execution)プロセスに悪用可能な脆弱性が存在することが明らかになった問題に対し、iOSとmacOSのセキュリティアップデートを公開した。これにより、Spectre問題が軽減されるという。
-
iOS 11.2.2
「Spectre」と呼ばれる脆弱性は、悪用されると、パスワードや暗号キーなどの機密データを第三者に読み取られる可能性がある。もうひとつの問題「Meltdown」については、iOS 11.2、macOS 10.13.2、tvOS 11.2のセキュリティアップデートで対応したが、今回、Spectre問題を軽減すべく「iOS 11.2.2」と「macOS High Sierra 10.13.2 追加アップデート」を配布するという運びとなった。
Meltdown/Spectre対策によってシステムのパフォーマンスが低下する可能性が指摘されているが、Appleは、各種ベンチマークツールによる計測で目立った低下は見られないと報告している。
