Apple Siliconチップの最新モデルであるM2やM3、A15、A17において、SLAPとFLOPと名付けられた2つの新たなセキュリティ脆弱性が発見された。これらはプロセッサが持つ「推測実行」機能を悪用し、個人データの窃取を可能にする。
ジョージア工科大学の研究チームは、これらの脆弱性を利用することでSafariからのメール情報抽出やクレジットカード情報の回収を実演。現時点で実際の被害は確認されていないものの、リスクは存在しており、対策が求められる。
Appleは次世代チップにおいて根本的な修正を検討しているが、現行デバイスを使用する場合は、ソフトウェアの最新化や信頼性の低いウェブサイトの利用回避などの自衛策が推奨される。この問題は、性能向上と安全性のバランスを改めて問い直すものといえる。
Apple Siliconの「推測実行」が抱えるリスクの本質とは
Apple Siliconチップが採用する「推測実行」機能は、処理速度を向上させるために設計された技術である。この機能は、プログラムの次の動作を先回りして実行することで効率を最大化するが、誤った予測が脆弱性を生む要因となる。
特にM2やM3などの最新プロセッサは、「SLAP(Load Address Prediction)」と「FLOP(False Load Output Prediction)」と呼ばれる脆弱性が指摘されている。ジョージア工科大学の研究チームによれば、これらの攻撃はプロセッサの予測アルゴリズムを欺くことで機密データへの不正アクセスを可能にするという。たとえば、SLAP攻撃では不正なメモリ操作を経由してメール内容が抽出される可能性が示された。一方、FLOP攻撃はさらに高度な手法で、クレジットカード情報などの極めてセンシティブなデータを標的とする。
これらのリスクは、過去にインテルの「Spectre」や「Meltdown」で見られた問題と類似しているが、Apple独自のアーキテクチャに特有のものである。高速処理と安全性の両立という課題が、技術革新の副作用として再浮上している。
対策の遅れと業界全体のジレンマ
Appleは研究者から約1年前に脆弱性の通知を受けたとされるが、現行プロセッサにおける抜本的な対策は見送られている。この背景には、M4チップの開発がすでに進行していることが影響している可能性がある。現時点で公表されている解決策は、ソフトウェアアップデートによる軽減策に限られており、ハードウェアレベルでの対応は次世代モデルに委ねられている状況だ。
これはAppleに限らず、半導体業界全体が抱えるジレンマでもある。性能向上を求める市場のニーズとセキュリティの強化にはトレードオフが存在する。プロセッサの高速化を追求するほど、設計の複雑性が増し、結果として新たな脆弱性が発生しやすくなるのだ。SpectreやMeltdown以降も、この種の問題が根絶されないことはその証左といえる。
一方で、ユーザーへの啓発や業界全体での協力体制の強化が求められる。Appleは公式に脆弱性への対応策を発表しているが、開発スピード優先の姿勢は再考されるべきだろう。
利用者が取るべき自衛策と今後の課題
Apple Siliconの脆弱性を踏まえた利用者側の対策として、まずソフトウェアとセキュリティパッチを常に最新の状態に保つことが挙げられる。また、信頼性の低いウェブサイトの利用や、JavaScriptを無効化する設定も一定の効果を持つ。さらに、スクリプトブロック機能を備えたブラウザ拡張機能の活用も推奨される。
ただし、これらの対策は根本的な問題解決には至らない。最終的にはハードウェア設計段階での安全性の向上が不可欠である。Appleが次世代のM4チップにおいて、SLAPやFLOPといった脆弱性を克服する設計を実現できるかが、今後の焦点となるだろう。また、他の半導体メーカーにも同様の脆弱性が発見される可能性があることを踏まえ、業界全体でのセキュリティ強化の取り組みが急務となっている。
ユーザーが意識的に対策を講じつつ、業界の技術革新が安全性を伴う形で進化することを期待したい。
Source:AppleInsider