境界チェックバイパスとブランチターゲットインジェクションの問題：CPUデータキャッシュタイミングを悪用して、CPUの誤った投機的実行から情報を効率的に漏えいし、さまざまなコンテキストでローカルセキュリティ境界を越えて任意の仮想メモリ読み取りの脆弱性を（最悪の場合）引き起こす可能性があります。（投機的実行は、最新のすべてのプロセッサで使用される、自動で固有のCPUパフォーマンス最適化です。）ESXi、Workstation、Fusionは、この脆弱性に起因する境界チェックバイパスおよびブランチターゲットインジェクションの問題に対して脆弱です。悪用の結果、ある仮想マシンから同じホストで実行されている別の仮想マシンへの情報漏えいの可能性があります。以下の表にリストされている修正は、境界チェックバイパスおよびブランチターゲットインジェクションの問題の既知のバリアントに対するものです。Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）により、これらの問題に識別子CVE-2017-5753（境界チェックバイパス）およびCVE-2017-5715（ブランチターゲットインジェクション）が割り当てられています。

検出

VMSA-2018-0002：VMware ESXi、Workstation、Fusionの更新プログラムは、投機的実行によるサイドチャネル分析に対応しています。（Spectre）

medium Nessus プラグイン ID 105584

バージョン 3.10