Še tri Spectru podobne ranljivosti v Intelovih procesorjih
Raziskovalci so na Usenet Security razkrili, da imajo Intelovi procesorji še tri ranljivosti, ki jih lahko uvrstimo v isti razred kot Spectre, ki je v začetku leta povzročil pravi vihar. Spectre (in Meltdown) sta omogočala nepooblaščen dostop do podatkov, ki so na voljo procesorju, nista pa prizadela varnega skladišča podatkov SGX (Secure Guard Extensions). Nova ranljivost, ki se imenuje Foreshadow oziroma L1 Terminal Fault, napada še to.
Fundamentalni razlog ostaja enak. V procesorjih se ukazi izvedejo, takoj ko ima procesor čas, kar je lahko tudi preden se v predhodni kodi preveri, ali bo določen pogoj sploh izpolnjenj. V praksi to pomeni, da lahko s pametno napisano kodo procesor prepričamo, da gre brat podatke v naslove, do katerih trenutni program nima dostopa. Ko se ta pogoj preveri, seveda procesor prekine branje in prebrano zavrže, a spremembe so opazne v predpomnilnikih in registrih, kar omogoča rekonstrukcijo podatkov.
Tri sestrske ranljivosti Foreshadow omogočajo kopiranje podatkov iz SGX ter pridobitev ključev, ki omogočajo postavljanje lažnih kopij. Na ta način lahko napadalci berejo vsebino SGX. Intel je že izdal popravke mikrokode za procesorje, prav tako so na voljo tudi programski popravki za operacijske sisteme. AMD-jevi procesorji so na Foreshadow imuni.
