Foreshadow este o noua vulnerabilitate majora descoperita pentru procesoarele companiei Intel, un grup de cercetatori ai unor universitati din Belgia si SUA descoperit ca problemele americanilor nu s-au terminat inca. Conform acestor cercetatori in securitate informatica, vulnerabilitatea Foreshadow exista inclusiv in procesoarele lansate dupa anul 2015 de catre cei de la Intel, iar in premiera afecteaza inclusiv serverele folosite in infrastructura cloud, sau masinile virtuale.
Foreshadow este recunoscut in mod oficial si de catre compania Intel, care a publicat pe website-ul sau o lista a procesoarelor care sunt afectate de catre aceasta vulnerabilitate majora, a treia dupa Meltdown si Spectre. Exact precum vulnerabilitatile dinaintea sa, Foreshadow permite furtul de date din calculatoarele utilizatorilor care nici macar nu ar sti ca hackerii le-au exploatat sistemul de operare in vreun fel, iar masuri de protectie deocamdata nu exista.
Foreshadow: Noua VULNERABILITATE CRITICA a Procesoarelor Intel
Foreshadow nu ar fi fost exploatata pana acum de catre vreun grup de hackeri, sau cel putin asta spune compania Intel, care sustine ca nu a gasit pana acum vreo dovada ca acest lucru s-ar fi intamplat. Intel a fost notificata inca din ianuarie in legatura cu vulnerabilitatea Foreshadow, deci atunci cand a anuntat lumea despre Meltdown si Spectre, insa pana acum a evitat sa ofere vreo informatie oficiala in legatura cu aceasta problema, desi inclusiv procesoarele din generatia a 8-a sunt afectate.
“Foreshadow is a speculative execution attack on Intel processors which allows an attacker to steal sensitive information stored inside personal computers or third party clouds. Foreshadow has two versions, the original attack designed to extract data from SGX enclaves and a Next-Generation version which affects Virtual Machines (VMs), hypervisors (VMM), operating system (OS) kernel memory, and System Management Mode (SMM) memory.”
Foreshadow este o vulnerabilitate a carei metoda de atac este diferita fata de cele folosite pentru Meltdown si Spectre, iar masurile de siguranta implementate cel putin pentru a bloca Meltdown nu sunt capabile sa o opreasca. In aceasta idee, Windows, macOS, Linux, si restul sistemelor de operare vor avea nevoie de patch-uri noi pentru a bloca si Foreshadow, insa avand in vedere cat de mult a durat blocarea Meltdown si Spectre, nimeni nu stie cat timp va fi necesar acum.