Foreshadow es una nueva gran vulnerabilidad descubierta para los procesadores de la compañía Intel, un grupo de investigadores de universidades de Bélgica y Estados Unidos descubrió que los problemas de los estadounidenses aún no han terminado. Según estos investigadores de seguridad informática, la vulnerabilidad Foreshadow existe incluso en los procesadores lanzados después de 2015 por los de Intel, y por primera vez afecta también a los servidores utilizados en la infraestructura de la nube, o máquinas virtuales.
Foreshadow es reconocido oficialmente por la compañía Intel, que publicó en su sitio web una lista de procesadores que se ven afectados por esta importante vulnerabilidad, la tercera después Derretimiento y espectro. Al igual que las vulnerabilidades anteriores, Foreshadow permite el robo de datos de las computadoras de usuarios que ni siquiera sabrían que los piratas informáticos han explotado su sistema operativo de alguna manera, y actualmente no existen medidas de protección.
Presagio: Nueva VULNERABILIDAD CRÍTICA de los procesadores Intel
Foreshadow no habría sido explotado por ningún grupo de hackers hasta ahora, o al menos eso asegura la compañía Intel, que afirma no haber encontrado ninguna evidencia de que esto haya sucedido. Intel ha sido notificada desde enero sobre la vulnerabilidad Foreshadow, así cuando anunció al mundo sobre Meltdown y Spectre, pero hasta ahora ha evitado brindar cualquier información oficial sobre este problema, a pesar de que los procesadores de octava generación están afectados.
"Foreshadow es un ataque de ejecución especulativa en procesadores Intel que permite a un atacante robar información confidencial almacenada dentro de computadoras personales o nubes de terceros. Foreshadow tiene dos versiones, el ataque original diseñado para extraer datos de enclaves SGX y una versión de próxima generación que afecta a máquinas virtuales (VM), hipervisores (VMM), memoria del kernel del sistema operativo (OS) y memoria del modo de administración del sistema (SMM). .”
Foreshadow es una vulnerabilidad cuyo método de ataque es diferente al utilizado para Meltdown y Spectre, y las medidas de seguridad implementadas al menos para bloquear Meltdown no son capaces de detenerlo. En esta idea, Windows, macOS, Linux y el resto de sistemas operativos necesitarán nuevos parches para bloquear Foreshadow también, pero considerando cuánto tiempo llevó bloquear Meltdown y Spectre, nadie sabe cuánto tiempo será necesario ahora.
