Исследователи в сфере информационной безопасности обнаружили в процессорах Intel новую брешь. Новая угроза получила название Foreshadow.
Уязвимость, которую IT-гигант классифицировал как L1 Terminal Fault или L1TF, может атаковать кэш процессора первого уровня и извлекать данные. Известно, что Foreshadow использует особенности архитектур процессоров Intel последних поколений, которые прибегают к внеочередным и одновременно упреждающим (или спекулятивным) механизмам исполнения инструкций.
Всего Foreshadow включает три вариации. Первой из них была обнаружена CVE-2018-3615. Она затрагивает Intel Software Guard Extensions (SGX). Вторая - CVE-2018-3620, затрагивает операционные системы и System Management Mode (SMM), а третья - CVE-2018-3646, представляет опасность для ПО для виртуализации и Virtual Machine Monitors (VMM).
Любопытно, что исследователи обнаружили эту уязвимость ещё в январе этого года, сразу же после обнародования информации о Spectre и Meltdown. Тогда же информация была передана в Intel. Компания уже выпустила обновления, которые должны защитить большинство пользователей от Foreshadow.
Сообщается, что выпущенные апдейты помогут защититься от двух версий обнаруженной уязвимости, в то время, как третья, которой подвержено значительно меньше пользователей, потребует дополнительных шагов для регулирования. Кроме того, представители Intel подчеркивают, что компании неизвестно о случаях, когда уязвимость использовалась бы в реальной жизни.