К нашумевшим уязвимостям Meltdown и Spectre присоединилась еще одна, которую назвали Foreshadow. В Intel о ней узнали еще в начале года от двух групп исследователей, а публично раскрыли сведения только недавно.
Атака Foreshadow позволяет получить данные, хранимые в «анклавах» SGX (Security Guard Extensions, система, защищающая участки памяти от доступа привилегированных процессов), с использованием механизма упреждающего выполнения. При попытке внешнего считывания анклава механизм упреждающего выполнения может изменить кэш в зависимости от считанных данных, однако в этом случае процессор отключает возможность считывания кэша. Но исследователи выяснили, что если конфидециальные данные находятся в кэше первого уровня, механизм упреждающего выполнения может использовать их еще до того, как процессор определит, что это запрещено.
Эксперты выражают опасение, что уязвимость, в частности, позволяет разрушать защитные барьеры между виртуальными машинами, работающими в одной инфраструктуре.
Брешь присутствует в чипах Core 7-го поколения и более новых, а также в Xeon соответствующих поколений. Ошибка, которую в самой Intel называют L1TF, будет устранена на аппаратном уровне в Xeon Cascade Lake, а также во всех процессорах Intel, которые выйдут в этом году. В корпорации подчеркивают, что случаи реальных атак с использованием Foreshadow на сегодня неизвестны. В AMD в свою очередь заявляют, что, по данным компании, ее процессоры бреши не подвержены.