最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。
これらの投機的実行の設計ミスは、脆弱性のあるデバイスやコンピュータで実行される悪意のあるソフトウェアや、システムにログインした悪人によって、保護されたカネールやアプリケーションメモリからパスワードのような秘密をゆっくり抽出するために状況次第で悪用される可能性がある。
Variant 1、2はSpectre(CVE-2017-5753、CVE-2017-5715)、そしてVariant 3はMeltdown(CVE-2017-5754)として知られている。今日(編集部註:2018年5月21日)、Variant 4がマイクロソフトとグーグルの研究者によって公開された。
これらの投機的実行の設計ミスは、脆弱性のあるデバイスやコンピュータで実行される悪意のあるソフトウェアや、システムにログインした悪人によって、保護されたカネールやアプリケーションメモリからパスワードのような秘密をゆっくり抽出するために状況次第で悪用される可能性がある。
Variant 1、2はSpectre(CVE-2017-5753、CVE-2017-5715)、そしてVariant 3はMeltdown(CVE-2017-5754)として知られている。今日(編集部註:2018年5月21日)、Variant 4がマイクロソフトとグーグルの研究者によって公開された。
