オーストリアのグラーツ工科大学の研究チームは2018年7月27日(現地時間)、現代のプロセッサの「投機的実行」という機能を悪用する新たな脆弱(ぜいじゃく)性を発見したとして、論文を公表した。これまでに発覚した「Spectre」の脆弱性に関連して、「NetSpectre」と命名している。 研究チームによると、NetSpectreの脆弱性は、Spectreの「Variant 1」と呼ばれる脆弱性(CVE-2017-5753)をベースとするもので、投機的実行の仕組みに伴う「副作用」を利用して攻撃を仕掛け、他のプログラムのメモリコンテントを読み取ることが可能とされる。 これまでのSpectre攻撃と異なる点としては、「NetSpectreは標的とするデバイス上で攻撃者がコントロールするコードを一切必要とせず、従って何十億ものデバイスに影響が及ぶ」と研究チームは説明している。 これまでに発覚したSp
![今度は「NetSpectre」の脆弱性、Spectreより広範な影響の恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/a235cd8bad9b11fb007d0828b210091eb3d36884/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1807%2F30%2Fl_NetSpectre.png)