enteillä on uusi suuri haavoittuvuus, joka on löydetty yrityksen prosessoreista Intel, ryhmä tutkijoita Belgian ja USA:n yliopistoista havaitsi, että amerikkalaisten ongelmat eivät ole vielä ohi. Näiden tietoturvatutkijoiden mukaan Foreshadow-haavoittuvuus on olemassa jopa Intelin vuoden 2015 jälkeen julkaisemissa prosessoreissa, ja se vaikuttaa ensimmäistä kertaa myös pilviinfrastruktuurissa käytettäviin palvelimiin eli virtuaalikoneisiin.
Intel-yhtiö on tunnustanut Foreshadow'n virallisesti, ja se julkaisi verkkosivuillaan luettelon prosessoreista, joihin tämä suuri haavoittuvuus vaikuttaa. Meltdown ja Spectre. Aivan kuten sitä edeltävät haavoittuvuudet, Foreshadow sallii tietojen varastamisen sellaisten käyttäjien tietokoneilta, jotka eivät edes tietäisi hakkereiden käyttäneen heidän käyttöjärjestelmää millään tavalla, eikä suojatoimenpiteitä ole tällä hetkellä.
Ennakkokuva: Intel-prosessorien uusi KRIITTINEN HAAVATTOMUUS
Yksikään hakkeriryhmä ei olisi hyödyntänyt Foreshadowia tähän mennessä, tai ainakin Intel-yhtiö väittää, ettei se ole löytänyt todisteita tämän tapahtumisesta. Intel on saanut tammikuusta lähtien ilmoituksen Foreshadow-haavoittuvuudesta, joten kun se ilmoitti maailmalle Meltdownista ja Spectrestä, mutta toistaiseksi se on välttynyt antamasta virallista tietoa tästä ongelmasta, vaikka se vaikuttaa 8. sukupolven prosessoreihin.
"Foreshadow on spekulatiivinen suoritushyökkäys Intel-prosessoreihin, jonka avulla hyökkääjä voi varastaa henkilökohtaisiin tietokoneisiin tai kolmannen osapuolen pilviin tallennettuja arkaluonteisia tietoja. Foreshadowilla on kaksi versiota, alkuperäinen hyökkäys, joka on suunniteltu poimimaan tietoja SGX-enklaaveista, ja seuraavan sukupolven versio, joka vaikuttaa virtuaalikoneen (VM), hypervisoreihin (VMM), käyttöjärjestelmän (OS) ytimen muistiin ja System Management Mode (SMM) -muistiin. .”
Foreshadow on haavoittuvuus, jonka hyökkäysmenetelmä eroaa Meltdownissa ja Spectressä käytetyistä, ja ainakin Meltdownin estämiseksi toteutetut turvatoimenpiteet eivät pysty pysäyttämään sitä. Tässä ajatuksessa Windows, macOS, Linux ja muut käyttöjärjestelmät tarvitsevat uusia korjaustiedostoja myös Foreshadowin estämiseksi, mutta kun otetaan huomioon kuinka kauan Meltdownin ja Spectren estäminen kesti, kukaan ei tiedä kuinka kauan sitä tarvitaan nyt.
