Intelプロセッサに新たな脆弱性、投機的実行機能に関連

米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。 Intelによると、今回の脆弱性（CVE-2018-3665）は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。 危険度は中程度、共通脆弱性評価システム（CVSS）の評価値は4.3（最大値は10.0）と位置付けている。 技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLin

[ebibibi]

仕組み上、まだまだでてきそうですよね…。

[mongrelP]

ここまでくると投機的実行自体にまだなんかありそうな…

[John_Kawanishi]

｢今回の脆弱性はWindowsやLinux等汎ゆるOSが影響を受ける。唯Security専門家によればWebブラウザ経由の悪用は難しいことからMeltdownのような是迄の投機的実行の脆弱性に比べて危険度は低いと思われ｣｢修正の為にIntelから新た

[daybeforeyesterday]

うーむ

[tanakh]

(´･_･`)

[mkusunok]

やっぱりボロボロ出るな

[kubata]

またかよ（怒）

[kutakutatriangle]

投機的実行は人類には早かった。これは危険度はそれほど高くないらしいが。