Foreshadow: Noua VULNERABILITATE CRITICA a Procesoarelor Intel

Foreshadow este o noua vulnerabilitate critica descoperita pentru procesaorele Intel, compania americana recunoscand problema care-i afecteaza produsele.

Foreshadow VULNERABILITATE Procesoare Intel

Foreshadow este o noua vulnerabilitate majora descoperita pentru procesoarele companiei Intel, un grup de cercetatori ai unor universitati din Belgia si SUA descoperit ca problemele americanilor nu s-au terminat inca. Conform acestor cercetatori in securitate informatica, vulnerabilitatea Foreshadow exista inclusiv in procesoarele lansate dupa anul 2015 de catre cei de la Intel, iar in premiera afecteaza inclusiv serverele folosite in infrastructura cloud, sau masinile virtuale.

Foreshadow este recunoscut in mod oficial si de catre compania Intel, care a publicat pe website-ul sau o lista a procesoarelor care sunt afectate de catre aceasta vulnerabilitate majora, a treia dupa Meltdown si Spectre. Exact precum vulnerabilitatile dinaintea sa, Foreshadow permite furtul de date din calculatoarele utilizatorilor care nici macar nu ar sti ca hackerii le-au exploatat sistemul de operare in vreun fel, iar masuri de protectie deocamdata nu exista.

Foreshadow: Noua VULNERABILITATE CRITICA a Procesoarelor Intel

Foreshadow nu ar fi fost exploatata pana acum de catre vreun grup de hackeri, sau cel putin asta spune compania Intel, care sustine ca nu a gasit pana acum vreo dovada ca acest lucru s-ar fi intamplat. Intel a fost notificata inca din ianuarie in legatura cu vulnerabilitatea Foreshadow, deci atunci cand a anuntat lumea despre Meltdown si Spectre, insa pana acum a evitat sa ofere vreo informatie oficiala in legatura cu aceasta problema, desi inclusiv procesoarele din generatia a 8-a sunt afectate.

„Foreshadow is a speculative execution attack on Intel processors which allows an attacker to steal sensitive information stored inside personal computers or third party clouds. Foreshadow has two versions, the original attack designed to extract data from SGX enclaves and a Next-Generation version which affects Virtual Machines (VMs), hypervisors (VMM), operating system (OS) kernel memory, and System Management Mode (SMM) memory.”

Foreshadow este o vulnerabilitate a carei metoda de atac este diferita fata de cele folosite pentru Meltdown si Spectre, iar masurile de siguranta implementate cel putin pentru a bloca Meltdown nu sunt capabile sa o opreasca. In aceasta idee, Windows, macOS, Linux, si restul sistemelor de operare vor avea nevoie de patch-uri noi pentru a bloca si Foreshadow, insa avand in vedere cat de mult a durat blocarea Meltdown si Spectre, nimeni nu stie cat timp va fi necesar acum.

Articolul precedentAndroid 9 BLOCHEAZA o Functie MAJORA, Imitand iOS
Articolul următoriOS 12 beta 7 vs IOS 11.4.1 – Comparatia Performantelor
Pasionat de tehnologie, sport si calatorii. Bun cunoscator al sistemului de operare iOS, iubitor de produse Apple, si specializat in rezolvarea diverselor probleme care sunt raportate de catre cititori. Co-fondator al iDevice.ro din pasiunea pentru terminale mobile, si tehnologie, actual editor sef, si dornic oricand de a avea parte de provocari noi in materie de tehnologie. Bun cunoscator al limbii engleze, si dornic sa descopere cele mai noi "secrete" ale gadget-urilor care ne fac viata de zi cu zi mai buna.