В 2015 г. корпорация Intel представила технологию Intel Software Guard eXtensions (Intel SGX), которая создаёт в памяти компьютера изолированные среды (анклавы), где программы и данные могут исполняться безопасно.

На протяжении трёх лет защита, предоставляемая SGX, считалась непреодолимой, но всему хорошему приходит конец. Исследователи из KU Leuven (Бельгия) нашли брешь и в SGX. Совместная работа KU Leuven, Израильского технологического института, университетов Мичигана и Аделаиды продемонстрировала, что существует возможность прочитать содержимое анклавов. Продемонстрированная исследователями атака получила название Foreshadow.

"Эта атака использует спекулятивное выполнение, — рассказывает один из исследователей, Рауль Стракс (Raoul Strackx). — Для ускорения работы, процессор делает некоторые расчёты заранее. Если оказывается, что для этих вычислений производится неавторизованное извлечение информации из анклава, они удаляются. Но тут Intel SGX делает ошибку. Не всё следы этих вычислений стираются, что позволяет нам войти в анклав".

После того, как в январе исследователи уведомили Intel о проблеме, та провела свой собственный анализ, открыв ещё две родственные уязвимости, которые получили название Foreshadow-NG (New Generation). В итоге выяснилось, что Foreshadow-NG представляют собой даже более серьёзную угрозу. Они могут использоваться для чтения любой информации из кэша L1, включая данные System Management Mode (SMM), ядра операционной системы и гипервизора. Кроме того они представляют опасность для публичной облачной инфраструктуры, обеспечивая доступ к информации чужих виртуальных машин, работающих на общем облачном хостинге.

Intel выпустила микрокодовый и программный патчи для закрытия уязвимости Foreshadow в миллионах своих процессоров. В компании отмечают, что ранее выпущенные исправления для защиты от Spеctre/Meltdown неэффективны против Foreshadow.

Компания Microsoft также выпустила обновление для всех поддерживаемых версий Windows 10 и Windows Server, содержащее исправления микрокода от компании Intel и необходимые исправления для ядра ОС для защиты от атак с использованием Foreshadow.

Как отмечается на странице поддержки для Windows 10, на данный момент уже выпущены обновления безопасности для ядра операционной системы (версия 1803) включающие в себя обновления микрокода для защиты от Spectre Variant 3a (CVE-2018-3640), Spectre Variant 4 (CVE-2018-3639), а также две проблемы Foreshadow (CVE-2018 -3615 и CVE-2018-3646), также известные как L1TF (L1 Terminal Fault).