新たに投棄的実行機能の新たな脆弱性発見とのこと

米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。

　Intelによると、今回の脆弱性（CVE-2018-3665）は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。

　危険度は中程度、共通脆弱性評価システム（CVSS）の評価値は4.3（最大値は10.0）と位置付けている。

Intelプロセッサに新たな脆弱性、投機的実行機能に関連 - ITmedia エンタープライズ