脆弱性「フォアシャドウ(Foreshadow)」を悪用されると、コンピューターのメモリー内の機密情報が盗まれる可能性がある。
ジーディーネット(ZDNet) の 報道によると、今回見つかった脆弱性を、インテルは「L1ターミナル・フォールト(L1 Terminal Fault:L1TF)」と命名し、発見した研究者は 「フォアシャドウ」という名称で分類したという。フォアシャドウは、2018年に入ってインテルおよびAMDの両社が製造した数十億個のチップで発見されたセキュリティホール「スペクター(Spectre)」や「メルトダウン(Meltdown)」 と本質的に似ている。 AMDは、自社製品にはフォアシャドウの脆弱性の影響は無いと発表している。今回影響を受けるのは、インテルの中央演算処理装置(CPU)だけだ。
フォアシャドウを利用することで、ハッカーは、パスワードや暗号キーが保管されているチップのコア・メモリー部分へ侵入する「サイドチャネル」攻撃を仕掛けられるようになる。特に、コンピューティング・クラウド内で稼働したり、多数の異なる顧客の作業を処理したりするマシンは、サイドチャネル攻撃に対して脆弱である可能性がある。
今回セキュリティホールを発見した研究者は、数カ月前にインテルに注意を喚起していた。そのため、インテルはハッカーが今回の脆弱性を悪用するリスクを最小限に抑えるためのソフトウェア・パッチを準備している。 スペクターとメルトダウンの両方に関しては、インテルは緊急に修正措置を取らねばならなかった。マイクロソフトやアマゾンなどのクラウド・コンピューティング・ベンダーらも、フォアシャドウが顧客にもたらす脅威を最小限に食い止めるためにとった措置について通知を出している。
フォアシャドウやスペクター、メルトダウンは、すべてハードウェア・レベルでの脆弱性なので、 チップを交換する以外に脆弱性の問題が解消されたことを保証する術がない。 しかし、セキュリティ専門家によると、これらの脆弱性を悪用するのは非常に難しく、今のところチップ脆弱性を利用したハッキングが横行している様子は見受けられないという。それでもやはり、自分の使用しているコンピューターに緊急のソフトウェア・アップグレートが提供されている場合は、必ず直ちにアップグレードするように心がけよう。
