Foreshadow : une nouvelle faille de sécurité pour les CPU Intel

Après le scandale Spectre/Meltdown, qui a sérieusement entaché la réputation d'Intel en début d’année, de nouvelles failles pourraient bien toucher sa technologie SGX (Software Guard Extensions), qui est utilisée pour sécuriser les données les plus sensibles. Dénommée Foreshadow, cette vulnérabilité concernerait ainsi les processeurs Core de 7ème génération et au delà, ainsi que la génération Xeon correspondante. Informée de la situation début janvier 2018, la firme de Santa Clara a rapidement publié des correctifs. Elle a toutefois a indiqué que de nouveaux correctifs à venir, et ce, afin de réduire le risque pour les utilisateurs. Elle signale surtout ne pas avoir connaissance de rapports indiquant que l’une ou l’autre de ces méthodes a été utilisée dans des cas réels. [Source]