2022-03-14
https://news.mynavi.jp/techplus/article/20220312-2290634/
情報ソース(上記記事内にリンクあり)
https://www.vusec.net/projects/bhi-spectre-bhb/
論文。
https://download.vusec.net/papers/bhi-spectre-bhb_sec22.pdf
Spectre-v2 is back! Disclosing Branch History Injection (#BHI/#Spectre-BHB), bypassing Spectre-v2 hw defenses to leak arbitrary kernel/host memory (e.g., root password hash below).
https://twitter.com/vu5ec/status/1501256481097883648
ちょっと読んでも原理が理解できていないが、ヤバそうな脆弱性ではありそうだという雰囲気だけ感じ取った。