チューリッヒ工科大学の研究者らは、Spectre-v2 攻撃を「深刻な」ものだと説明しています。
この攻撃を使用すると、すべての間接的な分岐予測を無効にすることができます。
ブランチのセキュリティドメインを正しく制限しているようだと彼らは書いている。
ただし、間接分岐予測子が無効になっている場合 (IBPB) の更新はフラッシュされないため、これらの脆弱性は攻撃者によって悪用される可能性もあると研究者らは付け加えました。
攻撃者は、別のドメインの予測子に分岐ターゲットを挿入したり、権限切り替えが発生している間に分岐ターゲットを注入したりすることもできません。
コメント