Spectre breaks the isolation between different applications
GNUプロジェクトおよびGCCデベロッパチームは2018年1月25日(米国時間)、GCC 7.3 Releasedにおいて、GNU Compiler Collectionの最新版となる「GCC 7.3(GNU Compiler Collection version 7.3)」を公開した。GCC 7.3はGCC 7ブランチからの最新バグ修正リリース。以前リリースしたバージョンで発見された重要度の高いバグやリグレッションなど100近いバグが修正されている。
GCC 7.3では、今年の年初から騒動が続いているCPUの脆弱性「Spectre Variant 2 (CVE 2017-5715)」による影響を低減する機能が取り込まれた点が注目される。追加されたオプションを指定することで、Spectreの影響を低減するコードが生成されるようになる。
「Spectre」は同時に公開された脆弱性「Meltdown」よりも攻撃者が悪用することが難しいと見られている。一方、「Spectre」は根本的な対策も難しいと言われており、オペレーティングシステムのみならずアプリケーションも個別に対策を取り込んだバージョンがリリースされている。
仮想化アプリケーションや主要WebブラウザはすでにSpectre対策を取り込んだバージョンが公開されている。今後も複数のアプリケーションがSpectre対策を取り込んだバージョンを公開するものと見られる。
