V úterý byla zveřejněna nová informace o zranitelnosti mikroprocesorů společnosti Intel CVE-2018-3620 a CVE-2018-3646, která je označována jako L1 Terminal Fault (L1TF) nebo Foreshadow. Jedná se o spekulativní zranitelnost procesoru postranním kanálem, podobně jako tomu bylo u Specter a Meltdown.
Na tomto problému pracuje se svými hardwarovými i softwarovými partnery napříč různými odvětvími i společnost Red Hat, aby zmírnila případné dopady na koncové uživatele. Experti Red Hatu připravili několik materiálů, které pomohou vysvětlit tuto novou zranitelnost:
- Článek popisujícíc zranitelnosti: https://access.redhat.com/security/vulnerabilities/L1TF
- Blog vysvětlující zranitelnosti: https://www.redhat.com/en/blog/understanding-l1-terminal-fault-aka-foreshadow-what-you-need-know
- Video vysvětlijící problém: https://www.youtube.com/watch?v=kBOsVt0iXE4
- Video s popisem problematiky z technického hlediska: https://www.redhat.com/en/blog/deeper-look-l1-terminal-fault-aka-foreshadow