Con un post sul blog ufficiale, Intel ha annunciato di aver identificato una nuova vulnerabilità che interessa alcuni processori della serie Core e Xeon. 

Foreshadow o L1TF (L1 Terminal Fault), si verificherebbe in tre varianti, con una modalità di attacco simile al più famoso Meltdown and Spectre; secondo quanto dichiarato dallo stesso produttore, questi difetti consentirebbero agli aggressori di rubare dati sensibili non solo dai computer, ma dal cloud.

Nella nota, Intel afferma che se il sistema ha installato la patch per Meltdown e Spectre, oltre agli aggiornamenti più recenti del sistema operativo e di HyperVisor, gli utenti dovrebbero essere protetti almeno dalle prime due varianti; il terzo, che riguarda puramente l’ambiente, Datacenter, potrebbe richiedere ulteriori attenuazioni.

Intel ha pubblicato un video che spiega la natura della vulnerabilità L1TF.

Maggiori dettagli sull’attacco a questo indirizzo. Per quanto riguarda AMD, l’altro produttore di CPU consumer per computer, l’azienda esclude che i propri processori siano suscettibili a questa serie di attacchi.