Vorboten ist eine neue große Schwachstelle, die für die Prozessoren des Unternehmens entdeckt wurde Intel, stellte eine Gruppe von Forschern von Universitäten in Belgien und den USA fest, dass die Probleme der Amerikaner noch nicht vorbei sind. Laut diesen Computersicherheitsforschern besteht die Foreshadow-Schwachstelle sogar in Prozessoren, die nach 2015 von Intel veröffentlicht wurden, und betrifft erstmals auch Server, die in der Cloud-Infrastruktur verwendet werden, oder virtuelle Maschinen.
Foreshadow wird offiziell von der Firma Intel anerkannt, die auf ihrer Website eine Liste der Prozessoren veröffentlicht hat, die von dieser großen Sicherheitslücke betroffen sind, der dritten nach Meltdown und Spectre. Genau wie die Schwachstellen zuvor ermöglicht Foreshadow den Diebstahl von Daten von den Computern von Benutzern, die nicht einmal wissen würden, dass Hacker ihr Betriebssystem in irgendeiner Weise ausgenutzt haben, und es gibt derzeit keine Schutzmaßnahmen.
Vorbote: Neue kritische Sicherheitslücke bei Intel-Prozessoren
Bisher wäre Foreshadow von keiner Hackergruppe ausgenutzt worden, zumindest sagt das der Intel-Konzern, der behauptet, keine Beweise dafür gefunden zu haben, dass dies geschehen sei. Intel wurde bereits seit Januar über die Foreshadow-Schwachstelle informiert, also als es die Welt über Meltdown und Spectre informierte, hat es jedoch bisher vermieden, offizielle Informationen zu diesem Problem bereitzustellen, obwohl die Prozessoren der 8. Generation betroffen sind.
„Foreshadow ist ein spekulativer Ausführungsangriff auf Intel-Prozessoren, der es einem Angreifer ermöglicht, vertrauliche Informationen zu stehlen, die in Personalcomputern oder Clouds von Drittanbietern gespeichert sind. Es gibt zwei Versionen von Foreshadow: den ursprünglichen Angriff zum Extrahieren von Daten aus SGX-Enklaven und eine Version der nächsten Generation, die virtuelle Maschinen (VMs), Hypervisoren (VMM), den Kernelspeicher des Betriebssystems (OS) und den Speicher des Systemverwaltungsmodus (SMM) betrifft .“
Bei Foreshadow handelt es sich um eine Schwachstelle, deren Angriffsmethode sich von der für Meltdown und Spectre verwendeten unterscheidet und die zumindest zur Blockierung von Meltdown implementierten Sicherheitsmaßnahmen nicht in der Lage ist, sie zu stoppen. In diesem Sinne benötigen auch Windows, macOS, Linux und die übrigen Betriebssysteme neue Patches, um Foreshadow zu blockieren. Wenn man jedoch bedenkt, wie lange es gedauert hat, Meltdown und Spectre zu blockieren, weiß niemand, wie lange es jetzt nötig sein wird.
