Se trata de una vulnerabilidad, también conocida como L1 Terminal Fault (L1TF), que ataca a las extensiones SGX de los núcleos de las CPU de Intel.
Según indica Intel en un mensaje de advertencia, si tienes instaladas las actualizaciones y los parches de seguridad que se lanzaron de protección contra Meltdown y Spectre deberías estar a salvo de Foreshadow.
Las extensiones SGX se diseñaron para proteger el código y evitar que se pueda obtener o modificar. Esta característica empezó a implementarse en los procesadores de 7ª generación, incluyendo los Core y los Xeon.
Permanece protegido incluso cuando la BIOS, el VMM, el sistema operativo y los controladores se han visto comprometidos, por lo que así se puede mantener a raya a un atacante que ya ha obtenido todo el control de ejecución.
Indica la compañía.
Foreshadow podría sortear las barreras entre las máquinas virtuales, un serio problema para las compañías en la nube que comparten espacio con otros procesos aislados.
Intel asegura que ya está arreglando el problema, y que los nuevos procesadores Cascade Lake ya están recibiendo parches a nivel hardware, además de los de 9ª generación.
Solo queda esperar a que todo esto se arregle lo más pronto posible.
