Bei der Sicherheitslücke handelt es sich um ein s.g. »Level 1 Terminal Fault« (L1TF). Es besteht das Risiko eines unautorisierten Zugriffs auf Daten im Level-1 Cache des Prozessors durch Schadsoftware.
Nähere Information:
https://software.intel.com/security-software-guidance/insights/deep-dive-intel-analysis-l1-terminal-fault
https://foreshadowattack.eu/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3615
(Common Vulnerabilities Exposures – CVE-2018-3615)
Seitens der Hersteller von Soft- und Hardware-Lösungen wurden Informationen zur Situation als auch zum Umgang und Schutz vor möglichen Angriffen über diese Sicherheitslücke bereitgestellt:
Hewlett Packard Enterprise
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03874en_us
Lenovo
https://support.lenovo.com/ch/de/solutions/len-24163
Microsoft
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
https://blogs.technet.microsoft.com/srd/2018/08/10/analysis-and-mitigation-of-l1-terminal-fault-l1tf
NetApp
https://security.netapp.com/advisory/ntap-20180815-0001