CPUの投機実行機能を利用した秘匿データ推定（読み出し）が問題になってる．

噛み砕いて言うと「悪意のある命令において，実行完了には至らないけど，命令の実行から破棄までの時間で対象データが推定できる」って話．対象のデータ範囲を虱潰しに呼び出して，その破棄までの時間の長短を比較することで秘匿データを絞り込む．

この脆弱性が注目された理由は2つ．一般的な概念ゆえにほぼ全CPUに影響すること．そして脆弱性を修正したソフトウェアではパフォーマンス低下が無視できないこと．
http://blog.livedoor.jp/nichepcgamer/archives/1069525033.html

いやー…個人的には アイデアの奇抜さと迂遠さに呆れた．昔から似たような話（CPUのEMI放射や消費電力の推移から情報を推定するとか）はあったし概念は理解できるが，利用者全員のコスト（速度低下，バッテリ動作時間低下）に見合う脆弱性かは悩ましい．
言及しだしたら情報処理の進化を支えてきた高速化・低電力化技術全般を否定しかねないからだ．

情報処理分野は数年ごとに2倍という強烈な速度で進歩を遂げてきたし，その実現の多くは「頻度が高い処理ほど最適化(高速化)する」技術思想にもとづいている．今回問われたのは，それぐらい一般的な概念へのリスクだ．

今回の教訓として．電力や速度と同様，セキュリティもトレードオフとして認知されるべきではないか．完璧なセキュリティは電力や速度に無視できないペナルティを伴うけど，それが全員に必要か？って話．

個人的には，臆病な日本企業のセキュリティ対策を思い出す．可能性は理解するものの，そのめんどくさい施策は社員全員の業務効率を下げる以上の利益を生むのか．それが議論されてない．

■参考資料
Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ
https://pc.watch.impress.co.jp/docs/news/1099687.html

影響を受けるCPUリスト
http://blog.livedoor.jp/nichepcgamer/archives/1069497645.html

情報が読み出される仕組み
http://ascii.jp/elem/000/001/613/1613155/