米Intelは14日、同社製プロセッサの投機実行に、新たなサイドチャネル攻撃による脆弱性「L1 Terminal Fault(L1TF)」が存在すると発表した。
セキュリティ研究者はL1TFによる攻撃で、Intel SGX(Software Guard Extensions)をサポートする製品が影響を受けると発表したが、Intelのさらなる調査によって、OSやシステム管理(SMM)/仮想マシン管理(VMM)の機能も影響を受けることが明らかとなった。共通脆弱性識別子はSGXがCVE-2018-3615、OS/SMMがCVE-2018-3620、VMMがCVE-2018-3646。
ソース元