もう一人のY君

iPhoneアプリのレビューやアップデートレビューなどを書いています. たまに数学の記事も書きます.

もう一人のY君 MENU

AppleがiOS11.2.2をリリース, 話題になったCPU脆弱性「Spectre」に緊急対応

Apple iOS11.2.2

 今回のアップデートは先日から話題となっていたCPUの脆弱性に緊急対応したものです.

 

 

スポンサーリンク

 

 

アップデート情報

180109_00

 アップデートサイズは画像の通り64MB, iTunesアップデートの場合は2.48GBでした.

 手持ちのデバイスによっては多少異なるかもしれません.

 

  • 機能追加・バグ修正なし

 

 

セキュリティコンテンツ

 本バージョンにおけるセキュリティコンテンツはSpectreへの対処のみのようです.

 

About the security content of iOS 11.2.2

This document describes the security content of iOS 11.2.2.

 

Spectre

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 CPU がメモリアクセス呼び出しの有効性をチェックする際の時間の遅れが悪用され、ユーザプロセスからカーネルメモリのアイテムにアクセスされる可能性.

 

ARM や Intel の CPU の投機的実行の脆弱性について

これらの脆弱性について解析した結果、悪用は (Mac や iOS デバイス上でローカルに実行される App であっても) きわめて難しいものの、Web ブラウザで実行される JavaScript を悪用される可能性があることが判明しました。Apple では、これらの脆弱性の影響緩和策として、macOS や iOS の Safari 向けのアップデートを近日中にリリースする予定です。当社の現時点での検証によると、近日中にリリース予定の Safari の影響緩和策を適用後のパフォーマンス低下については、Speedometer や ARES-6 のテストでは目立った影響はなく、JetStream ベンチマークでも 2.5% 未満の影響しかありません。Spectre 脆弱性については、オペレーティングシステム内で今後もさらに影響緩和策を開発・検証し、iOS、macOS、tvOS、watchOS の今後のアップデートにてリリースしていく予定です。

 Appleが5日に公開した記事によると今回の対処は「影響緩和策」とのことですので, もしかすると今後のアップデートできちんと改善されるのかもしれません.

 

 

容量・所要時間など

 使用デバイスはiPhone 6, 64GB, iTunesアップデートになります.

 他の方でも同様であるとは限りません.

 

 iTunesアップデートによる各所要時間は以下の通りでした.

DL開始(ロック解除) 00:00
DL完了 04:14
ソフトウェア抽出完了 04:32
iPhoneソフトウェアの更新完了 07:43
iPhoneファームウェア更新完了 09:10
ロック解除(終了) 17:01

 今回はソフトウェア抽出およびiPhoneソフトウェアの更新がスムーズであったため, 前回に比べ約1分程早く完了しました.

 

 

180109_01

 使用可能容量は前回から約0.09GB増加しています.

 

 

180109_02

iOS11.2.1 iOS11.2.2
single multi single multi
1244 2021 1187 2268

 前回はシングルコア800前後, マルチコア1200前後を叩き出していましたが今日はiOS11.2.1の時点で見ての通りでここ最近ではかなり良いスコアでした.

 とは言っても実はこのスコアは2度目のもので1度目はそれぞれ891, 1598でした, それでも前回に比べやや良い値ですね.

 実はアップデート後も同じように直後の1回目は955, 1556, 2度目で画像の1187, 2268が出ました.

 一度や二度では大して信頼のある評価は得られないのは分かってますのでこればかりは仕方ないですね.

 

 

 検証ではCPUの低下は見られるものの2.5%未満とのことではあります.

 今回はこのSpectreへの対策のみであり, この脆弱性の悪用はかなり難しいとのことですが不可能ではないようなので理由が無ければアップデートしておいたほうが良いでしょう.