Intel классифицировала уязвимость как L1 Terminal Fault или L1TF, она может получить доступ к кэшу процессора первого уровня и защищенной области SGX последних поколений процессоров Intel. Теоретически, Foreshadow может получить доступ ко всем виртуальным машинам и предоставляет большую опасность для облачной инфраструктуры.
В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Исследователи сообщили о ней в Intel еще в январе. Foreshadow включает три вариации, пишет ferra.ru. По словам Intel в заметке в официальном блоге, новые апдейты, вышедшие на днях, в сочетании с выпущенными ранее в этом году обновлениями, должны защитить большинство пользователей от этой уязвимости. Intel подчеркнула, что ей неизвестно о случаях, когда уязвимость использовалась в реальной жизни.
От двух версии Foreshadow пользователи могут защититься с помощью уже вышедших апдейтов, но третья, которая угрожает меньшему количеству пользователей, включая определенные дата-центры, требует дополнительных шагов для регулирования.