【Spectre:スペクター】
概要
今日の幅広いマイクロプロセッサに存在するハードウェアレベルの脆弱性であり、正当な権限のないプロセスが保護されたメモリの領域(例:サンドボックスの外側)にアクセスすることが可能になる。
悪意あるプログラムが任意のメモリ領域(機密情報を含む可能性かある。)の読み取りを可能とする、マイクロプロセッサの分岐予測・投機的実行の実装に含まれる脆弱性である。
あるプロセスの投機的実行で、読まれてはいけない情報をCPUのキャッシュメモリに読み込むように仕向ける。
別プロセスでキャッシュの情報を参照することで、読まれてはいけない情報を読むことが可能となる。