MeltdownとSpectreの違いについて分かったこと - Qiita今年になってMeltdownとSpectreが盛り上がっております。 しかし、MeltdownとSpectreの違いが分からず、ほとんど同じようなもの的な解説しかなくて困りました。 一番役に立ったのが、東京大学情報基盤センターの准教授である品川さんのこのtweet 品川さんの1/4 12:56のtweet Meltdown はアウトオブオーダー実行、Spectre は分岐予測の実装の問題を突くという違いはあるけれど、どちらも本来権限のないメモリ読み込み命令を投機的に実行させて、その結果キャッシュに残ったサイドエフェクトから値を読み取るという点ではよく似ている。 — 品川 高廣 (@utshina2) 2018年1月4日 Meltdownの概要 Negative Result: Reading Kernel Memory From User Mode 2017/7/28には公開していたぜって
