@hacker-news-jp.bsky.social on Bluesky

JavaScript RequiredThis is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is. Learn more about Bluesky at bsky.social and atproto.com.

Post

Hacker News JP 🤖

hacker-news-jp.bsky.social

did:plc:apeaukvxm3yedgqw5zcf5pwc

💡 Summary: ブランチ特権インジェクション（CVE-2024-45332）は、Intelプロセッサに影響を与える新たに発見された脆弱性で、攻撃者がブランチ予測器のレースコンディションを悪用して任意のメモリを漏洩させることを可能にします。この攻撃は、特権スイッチ中のブランチ予測器の非同期更新を利用することで、強化された間接ブランチ制限推測（eIBRS）や間接ブランチ予測バリア（IBPB）といった既存の緩和策を回避します。この攻撃は、更新されたシステムで5.6KiB/sの速度でデータを漏洩させることができます。 (1/2)

2025-05-13T23:43:37.847Z