Annoncer est une nouvelle vulnérabilité majeure découverte pour les processeurs de l'entreprise Intel, un groupe de chercheurs d'universités belges et américaines a découvert que les problèmes des Américains ne sont pas encore terminés. Selon ces chercheurs en sécurité informatique, la vulnérabilité Foreshadow existe même dans les processeurs sortis après 2015 par ceux d'Intel, et pour la première fois elle affecte également les serveurs utilisés dans l'infrastructure cloud, ou les machines virtuelles.
Foreshadow est officiellement reconnu par la société Intel, qui a publié sur son site Internet une liste de processeurs concernés par cette vulnérabilité majeure, la troisième après Fusion et Spectre. Tout comme les vulnérabilités précédentes, Foreshadow permet le vol de données sur les ordinateurs d'utilisateurs qui ne sauraient même pas que des pirates ont exploité leur système d'exploitation de quelque manière que ce soit, et il n'existe actuellement aucune mesure de protection.
Préfiguration : nouvelle VULNÉRABILITÉ CRITIQUE des processeurs Intel
Foreshadow n'aurait jusqu'à présent été exploité par aucun groupe de hackers, ou du moins c'est ce qu'affirme la société Intel, qui affirme n'avoir trouvé aucune preuve que cela se soit produit. Intel a été informé depuis janvier de la vulnérabilité Foreshadow, donc lorsqu'il a annoncé au monde Meltdown et Spectre, mais jusqu'à présent, il a évité de fournir aucune information officielle sur ce problème, même si les processeurs de 8ème génération sont concernés.
"Foreshadow est une attaque d'exécution spéculative sur les processeurs Intel qui permet à un attaquant de voler des informations sensibles stockées dans des ordinateurs personnels ou dans des cloud tiers. Foreshadow a deux versions, l'attaque originale conçue pour extraire des données des enclaves SGX et une version de nouvelle génération qui affecte les machines virtuelles (VM), les hyperviseurs (VMM), la mémoire du noyau du système d'exploitation (OS) et la mémoire du mode de gestion système (SMM). .»
Foreshadow est une vulnérabilité dont la méthode d'attaque est différente de celles utilisées pour Meltdown et Spectre, et les mesures de sécurité mises en œuvre au moins pour bloquer Meltdown ne sont pas en mesure de l'arrêter. Dans cette idée, Windows, macOS, Linux et le reste des systèmes d'exploitation auront également besoin de nouveaux correctifs pour bloquer Foreshadow, mais compte tenu du temps qu'il a fallu pour bloquer Meltdown et Spectre, personne ne sait combien de temps cela sera nécessaire maintenant.
