Nová zranitelnost procesorů Intel L1TF nebo Foreshadow

V úterý byla zveřejněna nová informace o zranitelnosti mikroprocesorů společnosti Intel CVE-2018-3620 a CVE-2018-3646, která je označována jako L1 Terminal Fault (L1TF) nebo Foreshadow. Jedná se o spekulativní zranitelnost procesoru postranním kanálem, podobně jako tomu bylo u Specter a Meltdown.

Na tomto problému pracuje se svými hardwarovými i softwarovými partnery napříč různými odvětvími i společnost Red Hat, aby zmírnila případné dopady na koncové uživatele. Experti Red Hatu připravili několik materiálů, které pomohou vysvětlit tuto novou zranitelnost:

Reklamy