「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学(MIT)などの研究者が新たな脆弱性を報告した。 Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告された。これまでの脆弱性と同様、プロセッサに実装されている投機的実行と呼ばれる機能を突くもので、悪用されれば情報が流出する恐れがある。 今回の脆弱性は、マサチューセッツ工科大学(MIT)などの研究者が、Intelのバウンティプログラムを通じて報告した。 研究者が公開した論文によると、新たに発見された「Spectre1.1」の脆弱性(CVE-2018-3693)は、「ストア上の境界チェックバイパス」と形容され、投機的実行ストアを利用して投機的バッファオーバーフローを誘発させることが可能とされる。 一方、「Spectre1.2」は「読み取り専用の
ブラウザでつくれる履歴書・職務経歴書「yagish(ヤギッシュ)」
