研究者は、一部のIntel、AMDCPUに対する新しい投機的実行攻撃を考案しました from darkreading.com

ETHチューリッヒの研究者は、最新のマイクロプロセッサを標的とした、いわゆる投機的実行攻撃に対して一般的に使用されている防御メカニズムを克服する方法を発見しました。
今週公開されたテクニカルペーパーで、研究者は、攻撃者が「Retbleed」と呼ばれる技術を使用して、問題に対して脆弱なIntelおよびAMDマイクロプロセッサを搭載したシステムのメモリから機密データを盗む方法について説明しました。
AMDは、研究者が特定した問題により、特定のマイクロアーキテクチャ条件下で任意の投機的コードの実行が可能になる可能性があると述べました。
それ以来、IntelやAMDなどのチップメーカーは、攻撃者が投機的実行のサイドチャネル攻撃を実行しにくくするための変更と緩和策を導入してきました。
投機的実行攻撃に対して広く使用されている緩和策の1つは、「Retpoline」と呼ばれます。
彼らの調査によると、IntelおよびAMD CPUでマイクロアーキテクチャの条件をトリガーして、間接的なジャンプや呼び出しの場合と同じように、リターン関数を投機的に実行することができます。