JSer.info #365 - GoogleのProject Zeroチームより、投機的実行を利用したサイドチャネル攻撃に関する脆弱性としてMeltdown and Spectreが公開されました。 ブラウザは任意のJavaScriptを実行でき、かつSharedArrayBufferやperformance.now()など精度の高いタイマーをもつためこのサイドチャネル攻撃の影響受けます。本来は、ブラウザは一種Sandbox内で任意のJavaScriptを独立して実行する仕組みを持ちSandbox外の状態は観測できません。しかし、SpectreによってSandbox外の状態を観測できる可能性がでてきたためです。 そのためChrome、Firefox、MSEdge、Safariではそれぞれ一時的にSharedArrayBufferの無効化、performance.now()の精度を下げる軽