A Meltdown és a Spectre után egy újabb fenyegetés jelent meg az Intel radarképernyőjén: a Foreshadow sebezhetőség, amelyet L1 Terminal Fault vagy L1TF néven is emlegetnek, az Intel Core lapkáinak Security Guard Extension-jeit (SGX) veszi célba.
Az SGX-eket eredetileg a kód módosítainak megakadályozására tervezték, és a hetedik generációtól alkalmazták őket a Core lapkákban, illetve a Xeonokban.
Az Intel blogposztja szerint aki telepítette a korábbi Spectre és Meltdown javításokat, annak nincs félnivalója a frissen felfedezett sebezhetőségtől.
Egyesek szerint a Foreshadow átjárhatóvá teszi a virtuális gépeket elválasztó falakat, ami főleg a felhőszolgáltatók számára lehet nyugtalanító, hiszen az ő szolgáltatásaik izolált folyamatok között osztják fel a számítási teret.
Az Intel azt állítja, hogy az L1TF hibát nem csak szoftveres úton orvosolták, de a Cascade Lake, és az idén megjelenő többi Intel lapka hardverszinten is kiküszöböli az ilyen támadások lehetőségét.
Az Intel egyébként akárcsak a Spectre és a Meltdown esetében, itt sem tud a hibát kihasználó tényleges támadásról.
