Spectre
Intel CPUの脆弱性
2018年
投機的実行(Speculative Execution)の脆弱性を突くやつ
Spectre - Wikipedia
Variant 1
(投機的実行における)条件付き分岐における境界チェックの回避 "bounds check bypass" CVE-2017-5753
Variant 2
(投機的実行における)分岐先のインジェクション "branch target injection" CVE-2017-5715
Variant 3a
"Rogue System Register Read" (CVE-2018-3640)
Variant 4
"Speculative Store Bypass" (CVE-2018-3639)
関連する脆弱性
Meltdown
Foreshadow
参考
図解でわかるSpectreとMeltdown - Speaker Deck
Project Zero: Reading privileged memory with a side-channel
#セキュリティ