Adobe FlashとMeltdown / Spectre
多くのブラウザは、メルトダウンおよびスペクター攻撃から保護するためのアップデートを受信しています。これらのパッチは、ブラウザ内でのJavaScriptの実行に(単独で)関連していると思います。 Javaは死んでいるのと同じくらい良いので、影響はありません。しかし、テクノロジーが減少しているにもかかわらず、Flashはまだそこにあります。
Adoble Flash Playerのパッチに関する情報は見つかりませんでした。 Flash実行可能コードを使用した攻撃について心配する必要がありますか?完全に無効にする緩和策以外に緩和策はありますか?
この問題に関するアドビの公式声明は見つかりません。しかし、Flashには ワーカー間で共有されるバイト配列 があり、JavaScriptのSharedArrayBufferに類似しており、おそらく 高精度のタイミングに使用 のようです。したがって、Flashコンテンツを実行すると、実際にMeltdown/Spectre攻撃のリスクが高まると思います。それでも、Flashのセキュリティ実績を考えると、そもそもFlashを使用する場合にはすでに大きなリスクがあり、Meltdown/Spectre攻撃はその上にほんの少ししか追加しないと思います。