OracleはOracle Linux及びOracle VM向けにSpectreの脆弱性を修正したアップデートを公開した。これに合わせてLazy FP state restoreの脆弱性に対するフィックスも公開した。
今回のアップデートでは投機的実行でサイドチャネル攻撃が可能になるSpectre variant 3aの脆弱性(CVE-2018-3640)やSpectre variant 4の脆弱性(CVE-2018-3639)に対応した。Spectre version 4はマイクロコードとソフトウェアの双方でアップデートをする必要があり、今回Intelからx86向けにマイクロコードが公開されたためCVE-2018-3639に対するアップデートが公開された。
