Intelのプロセッサに、深刻な脆弱性「Foreshadow」が新たに発見された。 この問題を発見した研究者らによれば、「ForeshadowはIntel製プロセッサに対する投機的実行を利用した攻撃で、これを利用することで、攻撃者がパソコンやサードパーティーのクラウド内に保管している機密情報を盗むことが可能になる。Foreshadowには2つのバージョンが存在し、最初に発見された攻撃は、Software Guard Extentions(SGX)エンクレーブからデータを抽出するよう設計されており、次世代バ
インテルCEOのブライアン・クルザニッチ氏が、SpectreとMeltdownの脆弱性に対するリスクを低減させるため今年広範に発売する第8世代(Coffee Lake)Xeon およびCoreプロセッサーの再設計を実施したと語りました。
再設計はソフトウェアで修正を進めてきた脆弱性(Spectre Variant 1)、ではなくハードウェアでの修正が必要なSpectre Variant 2、Meltdown Variant 3と称する2種類の脆弱性を修正します。
