David Ježek

Společnost Intel potvrdila existenci dalšího typu bezpečnostní chyby ve vlastních CPU. Nese jméno L1 Terminal Fault (L1TF), objevili ji výzkumníci z KU Leuven University, Technion – Israel Institute of Technology, University of Michigan, University of Adelaide a Data61. Chyba je obsažena v procesorech podporujících technologii Intel Software Guard Extensions (SGX), resp. operačních systémů jako takových, resp. hypervizorů – jde celkem o tři varianty L1TF a opět zde hraje svoji roli spekulativní vykonávání. Více viz CVE-2018–3615, CVE-2018–3620, CVE-2018–3646 a samotný Intel.

Všechny tři varianty lze záplatovat aktualizacemi mikrokódu CPU, případně aktualizacemi OS a virtualizačních nástrojů. Opravy jsou dostupné již nyní.