В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown
Intel классифицировала уязвимость как L1 Terminal Fault или L1TF, она может получить доступ к кэшу процессора первого уровня и защищенной области SGX последних поколений процессоров Intel. Теоретически, Foreshadow может получить доступ ко всем виртуальным машинам и предоставляет большую опасность для облачной инфраструктуры.
Исследователи сообщили о ней в Intel еще в январе. Foreshadow включает три вариации. По словам Intel в заметке в официальном блоге, новые апдейты, вышедшие на днях, в сочетании с выпущенными ранее в этом году обновлениями, должны защитить большинство пользователей от этой уязвимости. Intel подчеркнула, что ей неизвестно о случаях, когда уязвимость использовалась в реальной жизни.
От двух версии Foreshadow пользователи могут защититься с помощью уже вышедших апдейтов, но третья, которая угрожает меньшему количеству пользователей, включая определенные дата-центры, требует дополнительных шагов для регулирования.
