IT ニュース＆コラム 2025/6/8 通巻892号 ニュース版

　ソフトウェアデザイン館 Sage Plaisir 21

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣


■■ Apple M5 の MIE が突破された！セキュリティ攻防の最前線 ■■


2026年5月、セキュリティ企業 Calif が Apple の M5チップ の防御機構
「MIE（Memory Integrity Enforcement）」を回避するカーネル
エクスプロイトの作成に成功した。 MIE 有効状態での初の公開事例だ。
コンピュータ セキュリティ の歴史はスタック書き換え攻撃への対策から
始まった長い軍拡競争だ。 DEP、ASLR、スタックカナリアと防御が積み重なり、
MIE はその最新到達点にあたる。 メモリ領域ごとに ハードウェア レベル
のタグを付与し不正アクセスを即遮断する、約5年の開発期間の産物だ。
Calif が用いた手法は「データのみの攻撃」だ。 MIE のタグチェックは
ポインタへの不正アクセスを監視するが、正規アドレスに正規の方法で
アクセスして値だけを書き換える操作は検知できない。 スタック攻撃が
リターンアドレスという「データ」を悪用したのと本質的に同じ構造であり、
MIEの設計スコープの外側を突いた形だ。

エクスプロイト自体は2026年5月1日に完成済みで、Calif は Apple Park
を直接訪問してレポートを手渡した。 55ページの技術詳細は Apple
のパッチ提供後に公開予定だが、MIE バイパスに使われた脆弱性はいまだ未修正だ。

なお今回はローカル権限昇格であり、攻撃者がすでにその Mac 上でコードを
実行できる状態が前提となる。 リモートから即座に乗っ取られるリスクではないが、
パッチが提供され次第速やかにアップデートを適用することが推奨される。

Generated by Claude Sonnet 4.6

プロンプト:
    以下について触れた1000字程度のブログ記事にまとめてください。
    ハードウエアによるスタック書き換えの大差の延長
    エクスプロイトの状況
    ローカル権限昇格
    パッチの提供待ち

リンク:
    https://gigazine.net/news/20260515-apple-mie-kernel-memory-corruption/


■■　注目ニュース 一覧　■■

◇ MicrosoftがgrepなどのUNIX系コマンドをWindowsで使用可能にする「Coreutils for Windows」を公開。
https://gigazine.net/news/20260603-coreutils-for-windows/
… mac/zshより互換性が高くなるかもしれない。

◇ オンラインゲームのサーバー停止後はオフラインでも動くようにするパッチを提供するか返金に応じる必要があるとする法案が本会議での採決へ。
https://gigazine.net/news/20260518-ab-1921-online-game-ordinary-use/
… サーバーを限定しないようなライブラリの作りが求められる。

◇ あなたの街の財政状況をワンクリックで可視化--デジタル庁らがダッシュボード公開。
https://japan.cnet.com/article/35246881/
… 財政状況の次は公共事業やNPOの監視に役立つデータをまとめること。

◇ シニア開発者はなぜ専門知識をうまく伝えられないのか？
https://gigazine.net/news/20260518-senior-developers-communicate-expertise/
… 早くフィードバックを得るためと伝えて、複雑さを避ける方法をとる。

◇ 16人の数学者がAIの精度や信頼性など数学分野への潜在的な脅威について警告する「ライデン宣言」を発表。
https://gigazine.net/news/20260603-leiden-declaration-on-ai-and-math/
… 数学の中核的価値を守りながらAIを使うためにルールを整備。

◇ Anthropicがビジネス分析・広告キャンペーン・簿記などの自動化ができる「Claude for Small Business」をリリース。
https://gigazine.net/news/20260514-claude-for-small-business/
… タスクをこなすことより、どんなタスクが必要かを提案してほしい。


■■　ソフトウェアデザイン館 Sage Plaisir 21　■■


ホームページ >>> http://www.sage-p.com/
メルマガ >>> http://www.mag2.com/m/0000083983.html
ブログ >>> http://blog.livedoor.jp/sage_p/
ツイッター >>> http://twitter.com/Ts_Neko
ダウンロード >>> http://www.sage-p.com/freesoft.htm
サポート掲示板 >>> http://www.sage-p.com/kg_ban09/z6037C8.cgi
東日本大震災 >>> http://www.sage-p.com/saigai.html
メール >>> ts-neko◇sage-p.com ←◇を@に変えてください
緊急メールは件名に「うどんメール」を付けてください。

このメルマガの登録・解除 - http://www.mag2.com/m/0000083983.htm