モダンCPUの投機的実行プロセスの脆弱性に関して、新たな攻撃の可能性となる「Variant 4」の存在を、Google Project ZeroとMicrosoft’s Security Response Centerは公表した。

news.mynavi.jpCPUの脆弱性は、これまで以下の3つが報告されていた。

Variant 1: Bounds check bypass - CVE-2017-5753 (Spectre)
Variant 2: Branch target injection - CVE-2017-5715 (Spectre)
Variant 3: Rogue data cache load - CVE-2017-5754 (Meltdown)

今回発表された「Variant 4」は、「Speculative store bypass - CVE-2018-3639」という、サイドチャネル解析の脆弱性であり、Variant 1に近いという。なお、Variant 1(Spectre)への対策は、Variant 4に対しても効果があるようだ。