macOSのSpectreのPoCが出たらしい。

GoogleのProject Zeroチームは現地時間2018年01月03日、IntelやAMD, ARMなどで利用されている投機実行機能の不具合を利用し認証されていないユーザーがシステムメモリからパスワードや暗号鍵などを窃取する事が出来る「Meltdown(CVE-2017-5754)」および「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性の存在を公開し、既にこの脆弱性を利用したPoC[1, 2]が公開されていますが、

macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開される。 | AAPL Ch.

関連URL

• About the security content of iOS 11.2.2 - Apple サポート

About the security content of macOS High Sierra 10.13.2 Supplemental Update - Apple サポート