プロセッサに存在するハードウェア脆弱性「Spectre」および「Meltdown」に関する調査が初めて公になってから、4年が経過しました。調査チームはその後、機密情報を漏洩させる可能性のある類似の不具合を複数発見しています。これら脆弱性を使用した攻撃の例も提示されましたが、そのほとんどは実環境で使用される可能性が低いと見られます。この記事では、これらのハードウェアの問題が現在どのような状況にあるのか、これらが企業への攻撃に使用される可能性があるのかを探ります。 Spectreのバリエーション 2018年8月にあった最初の発表では、3つの脆弱性(Spectre v1、Spectre v2, Meltdown)が公開されました。この3つには、複数の共通点があります。 これら脆弱性の悪用は、(低い権限を使ってではあるが)脆弱なシステム上での悪意あるコードの実行と関わっている。最も危険なオプション