Intel : après Spectre et Meltdown voici Foreshadow

Les processeurs Intel sont encore mis à mal avec la publication de trois  vulnérabilités appelées ForeShadown mais aussi connu sous le doux nom de L1TF (L1 Terminal Fault). Cette faille de sécuriteéé touche  les différentes gammes de processeurs Core et Xeon.

Voici l'explication de la vulnérabilité par Intel en vidéo  

Les deux premières failles peuvent être corrigées par des mises à jour du firmware et du système d'exploitation. Elles ne provoque pas de baisse de performance selon Intel.

Le correctif de la 3ème vulnérabilité (CVE-2018-3646) touchant les environnements virtuels est beaucoup plus impactante .

VMware annonce jusqu'à 30% de performance en moins par ESXi :

Our tests showed that after enabling the ESXi Side-Channel-Aware Scheduler the maximum performance capacity of the host can diminish by as much as 30%, depending on the workloads, host utilization, and processors used within the host. It is important to note that this does not necessarily translate to a 30% reduction in application performance. On a host that is running below its maximum performance capacity, the enablement of the ESXi Side-Channel-Aware Scheduler might result in little or no loss of performance depending on how much spare capacity was available. A set of test results for common enterprise application workloads is included in the Performance Test Results section of this article.

Source : KB-55767 VMware Performance Impact Statement for ‘L1 Terminal Fault - VMM’ (L1TF - VMM) mitigations

Le correctif pour les environnements VMware vSphere