Server Phoronix zveřejnil před dvěma dny test dopadu záplaty na chybu CPU Foreshadow, také známou jako L1 Terminal Fault (L1TF). Záplaty se již dostávají do distribucí a zkontrolovat stav můžete pomocí
cat /sys/devices/system/cpu/vulnerabilities/l1tf
Navíc je možné k výchozí ochraně zapnout vyprázdnění L1 při každém VMENTER pomocí parametru kvm-intel.vmentry_l1d_flush=always. A na konec je možné zcela vypnout HT (SMT) pomocí parametru nosmt. To se ale doporučuje kvůli velkému dopadu na výkon jen pro velmi podezřelé VM. Dopad na výkon není kromě posledního řešení nijak zásadní.
