米グーグルは2018年1月3日(米国時間)、プロセッサ(CPU)に関わるセキュリティの脆弱性を明らかにした。米AMD、英アーム、米インテルの特定のCPUを含む多数のCPUが対象になるという(グーグルのセキュリティブログ、グーグルによる脆弱性の詳報)。 プログラムの分岐を先読みして実行する機能「投機的実行」を悪用し、本来はアクセスできない領域のメモリーを読み取れる可能性があるという。メモリーにはパスワードや暗号鍵、機密情報が含まれる可能性がある。投機的実行の機能は、パフォーマンス向上のため多くのCPUアーキテクチャーが採用している。 グーグルは2017年に脆弱性を発見。同社チーム(Project Zero)がテストしたところ、1台の仮想マシンから同じホスト上の異なる仮想マシンのメモリーを読み取る権限が得られたという。 グーグルは自社の製品やサービスにおける脆弱性への対応状況も公開した。And