編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

「iOS11.2.2」リリース、プロセッサの脆弱性「Spectre」に対処

Laura Hautala (CNET News) 翻訳校正: 編集部

2018-01-09 09:21

 Appleは米国時間1月8日、「iPhone」や「iPad」に搭載されている「iOS」向けのアップデートであるバージョン11.2.2をリリースし、それらのデバイスのプロセッサに影響を及ぼす重大な問題を修正した。この脆弱性(発見した研究者らは「Spectre」と呼んでいる)のあるプロセッサを搭載するデバイスがハッキング攻撃を受けると、通常ならデバイスによって守られているはずの機密情報が奪われてしまうおそれがある。

 今回のアップデートは、IntelやArm、AMDのチップに脆弱性があるとのニュースが報じられてから1週間も経たないうちにリリースされた。研究者らは、この脆弱性の2番目の変種(「Meltdown」と呼ばれる)がほとんどのIntel製チップに含まれることも突き止めた。これらの脆弱性の存在が明らかになったことを受けて、チップメーカーやコンピュータメーカー、クラウドサービスプロバイダーが顧客を安心させるために次々に発表を行い、対策に取り組んでいることを伝えた。


提供:James Martin/CNET

 これらの脆弱性を悪用する攻撃者は、パスワードや暗号鍵などの機密情報が一時的に盗みやすくなってしまう設計上の不具合を利用する。攻撃を成功させるためには、ハッカーはこれらの脆弱性を利用する前に、悪意あるソフトウェアをユーザーのデバイスにインストールする必要がある。

 Intelの最高経営責任者(CEO)を務めるBrian Krzanich氏によると、同社は今後、SpectreとMeltdownを含まないチップを製造するという。それらの脆弱性を含むチップが搭載された、世界中の膨大な数のデバイスについては、Appleが今回リリースしたようなソフトウェアアップデートが次善の策となる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]