この年末年始あたりがIT業界で騒がれていた問題とは、CPUのバグに対する各社の対応であろう。Intelを含む広範囲のCPUにバグがあり、「Meltdown」と呼ばれるセキュリティホールと「Spectre」と呼ばれるセキュリティホールが見つかっている。これを悪用されると、PC内の非暗号化領域を覗き見されるというのだから、自身のパスワード等が盗み見られるおそれがある。困ったことにCPU自体のバグなので、完全に解消するにはCPUを設計し直して、入れ替えるという現実的には無理なことをしなくてはならない。そこでITメーカー各社はOSやブラウザのセキュリティを堅牢にすることで、この2つのセキュリティホールに対応しようとしている。Appleは昨年配布されたiOS 11.2.1とmacOS 10.13.2で「Meltdown」には対応していたが、今日配布されたiOS 11.2.2と、macOS 10.13.2追加アップデートで、「Spectre」にも対応した。こちらの「Spectre」はブラウザの脆弱性を緩和するものなので、「Meltdown」よりは深刻度は低いが、それでもかなり危険な穴なので、機器を持っている人は特別な事情がない限り、アップデートしておくべきだろう。
コメント