AppleからBoot Camp環境用KRACK対策WiFiアップデートがやっと公開された

 昨年(2017年)10月に明らかになり大騒ぎになった、KRACKと呼ばれるWiFiの(WPA2の)脆弱性に対応するアップデートが、多くのベンダー各社は何カ月も前に公開していますが、やっとAppleも7月5日になって公開しました。
 と言っても、Appleも稼ぎ頭のiOSOSX向けのアップデートはとっくの昔に公開しており、脆弱性が明らかになってから9カ月近くも放置されてきたのはBootCamp環境用のUpdateになります。

 ちなみに、この脆弱性に対してはMicrosoftの対応が素晴らしく迅速でしたので、同じWindowsユーザでもBootCamp環境のみAppleの怠慢(?)で脅威にさらされ続けてきたことになります。
wave.hatenablog.com
 

Apple Software Update

 対象モデルのBootCamp環境でApple Software Updateを実行すると、以下のように「Boot CampWi-Fiアップデート」のバージョン6.4.0が表示されます。
f:id:kachine:20180710054643p:plain
スクリーンショットMacbook Pro 2011のBootCampで動作しているWindows10Pro環境で取得

 以下の説明が表示されているだけで、KRACK対策の文言はありません*1

この更新プログラムでは、Boot CampWindows 7Windows 8、および Windows 10 を実行するときの Wi-Fi のパフォーマンスとセキュリティが向上します。
この更新プログラムのセキュリティコンテンツについては、次の Web サイトを参照してください: https://support.apple.com/ja-jp/HT201222

 表示されている日本語版のURLを確認しても、本Updateの説明は本投稿記載時点では何も掲載されていません。
Apple セキュリティアップデート - Apple サポート

 が、英語版には記載されています。
Apple security updates - Apple Support
 

対象機種

 前述の英語版Appleのサポートサイトに拠れば、

Wi-Fi Update for Boot Camp 6.4.0
MacBook (Late 2009 and later), MacBook Pro (Mid 2010 and later), MacBook Air (Late 2010 and later), Mac mini (Mid 2010 and later), iMac (Late 2009 and later), and Mac Pro (Mid 2010 and later)

 ということで、本Updateの対応機種は以下の通りになります。

シリーズ名 対象モデル
MacBook Late 2009以降
MacBook Pro Mid 2010以降
MacBook Air Late 2010以降
Mac mini Mid 2010以降
iMac Late 2009以降
Mac Pro Mid 2010以降

 最古で2009年以降のモデルに対応しており、旧機種を切り捨てないのはありがたいことです*2
 

更新内容

 さらに、本Update固有の英語版ページを確認すると以下の記述があります。
About the security content of Wi-Fi Update for Boot Camp 6.4.0 - Apple サポート

Impact: An attacker in Wi-Fi range may force nonce reuse in WPA unicast/PTK clients (Key Reinstallation Attacks - KRACK)
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.

CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

 記載のCVE-2017-13077、13078、13080はいずれもKRACKの脆弱性ですので、今回の「Boot CampWi-Fiアップデート」バージョン6.4.0はKRACK対策のみの更新となるようです。
NVD - CVE-2017-13077
NVD - CVE-2017-13078
NVD - CVE-2017-13080

 すなわち、Apple Software Updateの画面に日本語で表示されていた「 Wi-Fi のパフォーマンスとセキュリティが向上」との文言は単なる誤記かもしれませんが嘘くさいですね。英語版の説明を読む限りではKRACK対策によるセキュリティ向上のみでパフォーマンスは関係ないはずです。
 

更新後ドライバ

 Apple Software Updateの画面でインストールボタンを押下すると、自動でアップデートがインストールされるので具体的にどのファイルが更新されたのかよく判りません。
 参考までに、デバイスマネージャから確認した更新後の無線LANのドライバ周りのスクリーンショットを掲載します*3
f:id:kachine:20180710061228p:plain
↑2018/4/20のバージョン7.35.118.83となっていることが確認できる。

f:id:kachine:20180710061535p:plain
↑アップデートをインストールした日時に変更されていることが確認できる。
 



以上。

*1:が、後述の英語版の説明から明らかなようにKRACK対策が行われています。

*2:その反面、Intel CPUのMeltdown/Spectreのようにアップデート未提供の脆弱性もあり、対応はまちまち。

*3:モデルによって搭載する無線LANバイスは異なります。スクリーンショットはMacBookPro2011で取得。