Spectre V4 は、コンピューティングとプロセッサ設計の歴史の中で最大のスキャンダルの 1 つになり始めている問題における新たな脆弱性です。時々、私たちは新たなセキュリティ問題に気づくことがあります。この場合、 Intel、AMD、ARM プロセッサの両方で使用される投機的ストレージ特性に影響します。
Spectre v4、Intel、AMD、ARM プロセッサ向けに公開された新しい脆弱性
この種の新たな脆弱性の存在を知るたびに、プロセッサメーカーの信頼性は急激に低下します。私たちはスペクターの 4 番目の亜種に直面していますが、これが最後に明るみに出るわけではないことがわかります。すでに述べたように、これは、Intel、AMD、および ARM が使用するさまざまなアーキテクチャに影響を与える投機的ストレージ バッファーと呼ばれる機能に影響します。
Spectre 脆弱性のこの新しい亜種は、ブラウザ自体からリモートで実行される可能性があり、攻撃者が機密システム データにアクセスすることを可能にします。これは、投機的ストレージ バッファにアクセスできるため、プロセッサが別の部分から「読み取られている」と認識する可能性があるため可能です。基本的に、攻撃者は電子メール アドレスからパスワード、クレジット カードに至るまであらゆるものを入手できます。
上のビデオでは、3 分以内に脆弱性が悪用される様子が見られます。幸いなことに、すべてのことから、Spectre v4 はユーザーに対する攻撃にまだ使用されていないことがわかります。ただし、メーカーはすでに対応する警告情報を発行しているため、パッチの開発とリリースを待つ必要があります。
このパッチには投機的ストア バイパス(この脆弱性は英語で知られている) に対する保護が組み込まれていますが、デフォルトでは無効になっています。アクティブにすると、プロセッサーに応じてシステム パフォーマンスが 2% ~ 8% 低下すると推定されます。この場合、セキュリティとパフォーマンスの保護のどちらかを選択する必要があります。