Tras entregas anteriores como Meltdown o Spectre llega un nuevo fallo de seguridad conocido como Foreshadow. Mediante esta brecha, denominada por Intel como L1TF o L1 Terminal Fault, es posible acceder a distintas áreas de memoria reservada (SGX, Kernel y SMM) y ganar el control total del sistema atacado.
Este ataque tiene especial impacto en entornos de hyperthreading/máquinas virtuales puesto que permite que se acceda a sectores privilegiados de información entre los distintos hilos/maquinas protegidas. Al igual que sus predecesores, esta brecha existe a nivel de hardware y por lo tanto las correcciones aplicables tratan de esquivar el error más que solucionarlo definitivamente, cosa que ocurrirá en la siguiente generación (Cascade Lake) según declaraciones de Intel.
A diferencia de las anteriores vulnerabilidades, la publicación de la información sobre los vectores de ataque fue pactada entre Intel y el informador para ir preparando los parches de mitigación que se irán publicado sucesivamente. Para mitigar este error será necesario actualizar tanto la BIOS como el sistema operativo del dispositivo afectado.
Los procesadores afectados son los siguientes:
- Intel Core i3/i5/i7/M (45 nm y 32 nm)
- Intel Core de 2ª, 3ª, 4ª, 5ª, 6ª, 7ª y 8ª generación
- Intel Core X-series para Intel X99 y X299
- Intel Xeon 3400/3600/5500/5600/6500/7500
- Intel Xeon E3 v1/v2/v3/v4/v5/v6
- Intel® Xeon E5 v1/v2/v3/v4
- Intel® Xeon E7 v1/v2/v3/v4
- Intel® Xeon Scalable Family
- Intel® Xeon D (1500, 2100)
Fuentes:
