GoogleのProject ZeroとMicrosoftは本日、1月に最初に発見されたセキュリティ脆弱性「Spectre」と「Meltdown」の最新亜種を公開しました。Intelはこの亜種を「Variant 4」と呼んでおり、当初発見されたものと同じセキュリティ脆弱性の一部を利用しています…

CNETの報道によると、Intel は、この新しい亜種を「中程度のリスク」の脆弱性に分類している。これは、この亜種が悪用する脆弱性の「多く」が、最初のパッチ セットでブラウザーによって修正されたためである。

バリアント4は、前バージョンと同様にCPUの投機的動作を悪用し、ハッカーによる機密情報へのアクセスを可能とします。同社はブログ記事で次のように述べています。

他のGPZ亜種と同様に、Variant 4は投機的実行（ほとんどの最新プロセッサアーキテクチャに共通する機能）を利用し、サイドチャネル攻撃を通じて特定の種類のデータを潜在的に露出させます。今回のケースでは、研究者らは言語ベースのランタイム環境でVariant 4を実証しました。ブラウザエクスプロイトの成功例は確認されていませんが、JavaScriptなどのランタイムはWebブラウザで最もよく使用されています。

それでもインテルは、マイクロコードのアップデートをメーカーに提供しており、今後数週間のうちに展開が開始される予定だと述べている。

当社はすでに、Variant 4 のマイクロコード アップデートをベータ版として OEM システム メーカーおよびシステム ソフトウェア ベンダーに提供しており、今後数週間のうちに製品版 BIOS およびソフトウェア アップデートにリリースされる予定です。

パフォーマンスに関しては、Intelはパッチがパフォーマンスに影響を与えるとは考えていないと述べており、ほとんどのOEMはパフォーマンスを維持するために緩和策を無効のままにしておくだろうと見ている。ただし、有効にした場合、「約2～8%のパフォーマンスへの影響」が見られるとIntelは指摘している。

オリジナルのスペクターとメルトダウンの脆弱性は1月に初めて発見され、Appleは「すべてのMacとiOSデバイス」がこの脆弱性の影響を受けると発表していた。

Intel の最新の Spectre および Meltdown バグに関する詳細は、Intel の Web サイトで読むことができます。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。