SpectreとMeltdownの脆弱性に始まり、SpectreとMeltdownの脆弱性に終わった2018年。さて、2019年はどうなるでしょう? 2つのCPU脆弱性「Meltdown」「Spectre」が初めて発表されてから約1年。第35回Chaos Communication Congress(英語)で、オーストリアのグラーツ工科大学(Graz University of Technology)の研究チームが、これら脆弱性の現状を報告しました。少々ネタばらしをすると、これらの脆弱性に関しては、昨年のうちに多くのことが明らかになったのでした。 Meltdown、Spectreとは? まず、MeltdownとSpectreとは何か、その違いは何かを復習しましょう。 現代のCPUは、順序にとらわれずに命令を実行(アウトオブオーダー実行)できます。その結果生じたのが、Meltdownという脆