Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ

Appleでは、「macOS Mojave 10.14.5」で、ブラウザ経由の攻撃を防ぐため、「Safari」で脆弱性の軽減策を提供している。

さらに完全に保護するためには、アップデートを適用し、ハイパースレッディング処理を停止させる必要があると説明。「macOS Mojave 10.14.5」「Security Update 2019-003 High Sierra」「Security Update 2019-003 Sierra」で対策オプションを用意した。

同オプションを通じてハイパースレッディング処理を停止した場合、パフォーマンスが最大で40％ほど低下する可能性もあるという。

さらに2009年から2010年にかけてリリースされた一部Macについては、Intelよりマイクロコードのアップデートが提供されておらず、修正や緩和策が適用できないとしている。

（Security NEXT - 2019/05/16 ） ツイート

PR

関連記事

「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
ファイル管理ツール「File Browser」に脆弱性 - 依存ライブラリに起因
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
「MS Edge」にアップデート - 「V8」の脆弱性を解消