複数のCPU、OS- サイドチャネル攻撃を受ける脆弱性

投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。

ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。
Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript からは取得できないはずの web ブラウザプロセス中のデータを取得可能であると報告されています.

——————————————————————————–

【影響を受けるOS、アプリケーションなど】

・Intel、AMD、Apple
・Linux、Microsoft、Mozilla 、The Chromium Projects、Google

——————————————————————————–

【対策方法】
OS カーネルやアプリケーションにおける対策が進められています。各 OS ベンダやアプリケーション開発者の提供する情報をもとに、最新版へアップデートしてください。