El equipo de Intel compartió una serie de detalles sobre nuevas vulnerabilidades detectadas, que pueden afectar a procesadores Intel Core y Xeon.
Según el reporte técnico que han compartido, han detectado tres nuevas variantes de la vulnerabilidad de L1TF (L1 Terminal Fault) , a las que se les ha asignado diferentes CVEs (Common Vulnerabilities and Exposures).
Un atacante que puede explotar este tipo de vulnerabilidad asociado a L1TF, podría ser capaz de leer datos privilegiados, en diferentes escenarios, por ejemplo, hosts de virtualización, accediendo a claves de cifrado, contenido privado, contraseñas, etc.
Siguiendo esta dinámica, Foreshadow es el nuevo dolor cabeza de Intel, ya que aprovecha esta vulnerabilidad para atacar el SGX, (Software Guard Extensions ) una de las características de los procesadores de Intel, que protege los datos de los usuarios.
Tal como informa el reporte de Intel, dos de las variantes pueden resolverse con las actualizaciones que ha lanzado en las últimas horas, y la tercera requerirá un tratamiento especial, ya que afecta a centros de datos. Intel trabajará con diferentes fabricantes para extender las actualizaciones de software y otras proporcionar otras protecciones adicionales
La lista completa de los procesadores de Intel que podrían verse afectados, se detallan en este enlace, aunque podría actualizarse en cualquier momento.