Po wyjściu na jaw poważnych luk bezpieczeństwa Meltdown i Spectre Intel rozpoczął zmasowany atak na bugi w swoich procesorach. Kolejnym dużym błędem wykrytym przez specjalistów jest L1 Terminal Fault, który dotyka kodowania SGX. Na szczęście Intel pracuje nad załataniem dziury.
SGX to technologia, która umożliwia stworzenie zamkniętych przestrzeni w pamięci podręcznej procesora. Pozwala ona na całkowite odseparowanie niektórych procesów od czynników zewnętrznych, na przykład tych kluczowych dla poprawnego działania komputera. Stworzone w niej enklawy były odporne na ataki wykorzystujące Meltdown i Spectre (jako jeden z nielicznych elementów architektury Intela), dlatego eksperci od bezpieczeństwa postanowili skupić się właśnie na nich. Okazało się, że i SGX niepozbawiony jest błędów. Przeprowadzony przez grupę naukowców atak Foreshadow wykorzystał typową dla nowoczesnych procesorów funkcję wykonywania spekulatywnego – możliwość „przewidywania” kolejnego działania użytkownika.
Dzięki atakowi zidentyfikowano trzy typy luki nazwanej L1 Terminal Fault. Dwa z nich już otrzymały stosowne łatki w aktualizacji KB4343909, ale trzeci może wymagać podjęcia dodatkowych działań. Dotyka on bowiem dość specyficznej grupy użytkowników, przede wszystkim wyspecjalizowanych centrów danych. Intel opublikował także listę potencjalnie zagrożonych procesorów na swojej stronie internetowej. Oczywiście nie trzeba było długo czekać na odpowiedź konkurencji – AMD niemal natychmiast wydało oświadczenie, że procesory Ryzen są fabrycznie odporne na atak Foreshadow. Miejmy nadzieję, że zapowiadane procesory Intel 10 nm również otrzymają tego typu zabezpieczenie…
