iPhoneにも影響があると判明した「インテルCPUの脆弱性」 今できる対策は？

今ネット上で騒ぎになっている「Intel製CPUに見つかった致命的な脆弱性」ですが、パソコンだけでなくiPhoneなどのiOSデバイスもその対象であることが判明しました。

Appleが本件について、その概要と対応状況に関する公式サポートページを公開したのでご紹介します。

一部の脆弱性に関しては最新の各OSにて対処済み

いま騒ぎになってる話について、全く知らない方もいると思うので軽くおさらいすると、今回の話は海外メディアがIntel製のCPUに深刻な脆弱性があると報じたのが始まり。

その内容は専門用語が多すぎて非常に難解なんですが、ざっくり言うと今回見つかった脆弱性を突くと本来アクセス出来ない領域のデータにアクセスできるというものなんです。

これによりコンピュータが処理するほぼ全てにアクセスが可能になり、パスワードや暗号化データなどにもアクセスが可能になっちゃうという訳です。

専門家によれば、1995年以降に製造されたIntel製CPUが対象とのことで、普段使ってるパソコンはもとよりサーバーも影響があるのでこりゃ大事件ですよね。

それで大騒ぎになってる訳ですが、インテルがこの件に関して「対象となるのはIntel製だけでなく、他社のチップも同じ脆弱性を持っている」とコメントしてさらに騒ぎは拡大。

さてじゃあ対策はどうなるんだという話なのですが、CPUの根本的な設計の問題であるため完全な解決策はないのが実状。暫定的にはOSなどのソフトウエアアップデートが必要なんです。

なんだじゃあアップデートで解決するんだなと思ったら…、さらにやっかいな事にこの脆弱性への対策の入ったアップデートを実施すると、処理速度が5%から最大30%低下しちゃうんです。

なんだかもう踏んだり蹴ったりな状況で、個人のマシンはまだしもサーバーの処理能力が30%も低下しちゃうとなるとwebサービスでの影響はでかいですよね。

というのが一連の騒動の流れとなっています。ざっくり書くつもりが経過が長くなってしまいましたが、さて問題はここから。

この件に関してAppleが、脆弱性に関する影響と対応状況に関する公式ページ（英語）を公開したんです。

その内容をざっくり整理すると、

• すべてのMacシステム及びiOSデバイスが影響を受ける
• 現時点ではこの脆弱性を利用した悪用は見つかっていない
• 悪意のあるアプリを利用しなければ問題ない
• 脆弱性のうちの1つ「Meltdown」に関しては、最新「macOS」「iOS」「tvOS」で緩和策を実施済み
• もう1つの脆弱性「Spectre」に関しては、safariのアップデートにより対応予定で現在開発中
• 対策による処理能力の低下は2.5%未満

とのこと。

Intel製CPUを搭載したMacは対象になるだろうとは思ってたのですが、まさかiPhoneなどのiOSデバイスまでもが含まれているとは思いませんでした。

また各デバイスで最新OSを利用していれば、脆弱性のうちの1つは対処済みであるのはうれしいところ。

とりあえず悪意のあるアプリを利用しなければ、対応済みOSでも被害に遭うことはなさそうですが、やはりセキュリティを考えると最新OSにしておくのが安心ではないでしょうか。

またもう1つの脆弱性の「Spectre」に関しては現在開発中とのことなので、今の状況を考えると近日中にはアップデートでリリースされそうです。

それにしてもこれだけ電子機器が普及してあらゆるものにCPUが搭載されていることを考えると、この手の脆弱性は恐ろしいですね。

ライターのひとこと