米Red Hat、Spectre脆弱性変種1向けのスキャンツールを公開

 米Red Hatは7月18日、CPU脆弱性「Spectre」の変種1(Variant 1)を対象としたバイナリスキャンツールをオープンソースで公開した。Red Hat製品向けとなり、対応アーキテクチャはx86_64とAArch64。

 1月に報告されたSpectreの変種1(CVE-2017-5753)に対応するスキャンツール。この脆弱性はx86、やamd64、ARMといったアーキテクチャで影響を受ける。

 このツールはバイナリファイルと実行時の開始アドレスを指定して実行することで、指定したバイナリファイル内にこの脆弱性の影響を受ける命令シーケンスが存在するかどうかをチェックできるもの。

 現時点で対応アーキテクチャはx86_64とAArch64のみだが、今後他のアーキテクチャのサポートも予定しているという。ソースにはx86_64(「x86_64_test.S」)とAArch64(「aarch64_test.S」)の2種類のテストファイルも含まれており、スキャナーの機能を試すのに利用できる。

SPECTRE Variant 1 scanning tool
https://access.redhat.com/blogs/766093/posts/3510331