1月2日にKernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign(The Register)で報道された脆弱性について、各種文献を読んだ結果をまとめます。 専門外かつ個人的なメモなので間違っている箇所が多くあると思います。すみません。 脆弱性の概要 GoogleのProject Zeroによって発見され、2017年6月1日に各ベンダに報告されていた。 本来1月9日に公表される予定であったが、メディアに「憶測による報道」をされたため、現時点でProject ZeroやIntel等からまとまった情報が出てきている CVE-2017-5753, CVE-2017-5715, CVE-2017-5754が関係 プロセッサの投機的実行に由来する脆弱性で、主にIntelのPentiumより後のCP