米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。

Intelによると、今回の脆弱性（CVE-2018-3665）は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。

危険度は中程度、共通脆弱性評価システム（CVSS）の評価値は4.3（最大値は10.0）と位置付けている。

技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLinuxなど、あらゆるOSが影響を受ける。ただ、セキュリティ専門家によれば、Webブラウザ経由の悪用は難しいことから、Meltdownのような、これまでの投機的実行の脆弱性に比べて危険度は低いと思われる。

修正のためにIntelから新たなCPUマイクロコードを入手する必要はなく、OSの更新で対処できるという。

Microsoftが同日公開したセキュリティ情報によると、Lazy FP state restoreはWindowsではデフォルトで有効になっていて、無効にはできない。同社は今後の月例セキュリティ更新プログラムで対応を予定している。

RedhatなどのLinuxディストリビューションやOpenBSDなども、この脆弱性に関するセキュリティ情報を公開して対応を説明している。
2018年06月15日 10時00分
http://www.itmedia.co.jp/news/articles/1806/15/news079.html

シングルコアの時は鉄壁のように見えたIntelのタスク切り替えも、マルチコアになったら
ダメだな。ページテーブルをランダムにしても読めなくはないわな。

またかよ、MeltDownだかの対応アップデート後、
ちょっとした処理でもファンが煩くなって困ってんのに

繰り返す このCoreベース
あの衝動は まるでバグだね♪

普通のパソコンってMacも含めてCPUは
intelばっかりじゃん　どうすんの？これ

投機的実行って調べたら随分前からあったんだね。素人からすると推測実行とかが分かりやすいと思うが理解出来てないからなんだろうな

俺の9ドルで買ったAMD株が20ドル超えるのも時間の問題か

どんどんパッチがあたってi486DX時代に

そもそも投機的実行自体がインテル以外でもガンガンやってることなのに
放置して逃げてる他社は批判されずインテルだけが叩かれてる時点で中国韓国の工作活動でしかないのが確定してるんだよ

AMDもうちのチップにはspectra V2の影響はないと言い張ってたのに
こっそり先日のWindowsアップデートでMSにAMDチップ向けspectra V2対応パッチを入れてもらってるとかね

もはやこの問題でインテル叩いてる奴らのほうが問題という状況になってる

今年買い換えるけどAMDにしてみようと思う

時代はAMD
ポジショントークだけど(´・ω・｀)

もうintelなんて買う奴は情弱のみになってるわな

雷禅に乗り換えるか
しかし物理32コア買う金が無い

脆弱性ありすぎだろ
自動車メーカーならリコール倒産してるわ

インテル入ってる(´；ω；｀)ﾌﾞﾜｯ