CPUの脆弱性「Spectre」に新たな亜種、これまでの対策は通用せず：MSやIntel、Red Hatなど各社も対応

Spectreは、これまでのSpectreとMeltdownに対して実装された対策を全てかわすことが可能とされ、悪用されればシステムメモリに存在する重要な情報が盗まれる恐れがある。

[鈴木聖子，ITmedia]

　IntelなどのCPUに指摘された脆弱（ぜいじゃく）性「Spectre」の新たな亜種が発見された。米国土安全保障省のセキュリティ機関CISAやメーカー各社は2019年8月6日にそろってセキュリティ情報を公開し、ユーザーに対応を呼び掛けている。

　SpectreはMeltdownとともに2018年1月に公表された脆弱性で、以後、メーカー各社が更新プログラムを公開して攻撃を防ぐ対策を講じてきた。

　今回の亜種「SWAPGS」は、セキュリティ企業のBitdefenderが発見し、命名した。SWAPGSはSpectreと同様、現代のCPUが実装している「投機的実行」と呼ばれる仕組みを突かれてしまう脆弱性。悪用されればコンピュータのシステムメモリから、パスワードや暗号鍵といった重要な情報が盗まれる恐れがある。

従来の対策は通用せず――MSやIntelなど、各社の対応は