“Spectre”脆弱性の新しい亜種、各ベンダーが一斉に製品への影響と回避策を案内

“Spectre”脆弱性

　“Spectre”脆弱性の新しい亜種“Variant 3a”（CVE-2018-3640、Spectre V3a）と“Variant 4”（CVE-2018-3639、Spectre V4）が21日（米国時間）、一般公開された。各ハードウェア・ソフトウェアベンダーが一斉に製品への影響と回避策を案内している。

　“Spectre”は、多くのCPUで採用されている高速化技術“投機的実行（speculative execution）”に起因する脆弱性。投機的実行はCPUの空きリソースを活用して条件分岐の先をあらかじめ実行するが、その挙動を外部から観察（サイドチャネル分析）することで、本来アクセスできないはずのデータを取得できてしまうという。今年初め、“Meltdown”脆弱性とともに発表され、各ベンダーは対応に追われていた。

　今回新たに発表された亜種（バリアント）は、2つ。1つ目の“Spectre V3a”はローカルアクセスが可能な攻撃者がサイドチャネル分析を介してシステムパラメーターを推測できるというもので、機密情報を取得されてしまう恐れがある。

　2つ目の“Spectre V4”は“Google Project Zero”と“Microsoft Security Response Center（MSRC）”の研究者によって発見されたもので、“投機的ストアバイパス（SSB）”と呼ばれるサイドチャネル分析手法を用いて機密情報へアクセスする。Intel、AMDおよびArm製のCPUに影響することが確認されているが、Microsoftによると今のところリスクは高くないという。同社はCPUベンダーと協力しつつ、緩和策を提供するとしている。