prefigurare è una nuova importante vulnerabilità scoperta per i processori dell'azienda Intel, un gruppo di ricercatori provenienti da università del Belgio e degli Stati Uniti ha scoperto che i problemi degli americani non sono ancora finiti. Secondo questi ricercatori di sicurezza informatica, la vulnerabilità Foreshadow esiste anche nei processori rilasciati dopo il 2015 da quelli di Intel, e per la prima volta colpisce anche i server utilizzati nell'infrastruttura cloud, ovvero le macchine virtuali.
Foreshadow è ufficialmente riconosciuto dalla società Intel, che ha pubblicato sul proprio sito un elenco di processori interessati da questa grave vulnerabilità, la terza dopo Fusione e Spettro. Proprio come le vulnerabilità precedenti, Foreshadow consente il furto di dati dai computer di utenti che non saprebbero nemmeno che gli hacker hanno sfruttato in qualche modo il loro sistema operativo, e attualmente non esistono misure di protezione.
Prefigurazione: nuova VULNERABILITÀ CRITICA dei processori Intel
Finora Foreshadow non sarebbe stato sfruttato da nessun gruppo di hacker, o almeno così sostiene la società Intel, la quale sostiene di non aver trovato alcuna prova che ciò sia accaduto. Intel è stata informata da gennaio della vulnerabilità Foreshadow, cioè da quando ha annunciato al mondo Meltdown e Spectre, ma fino ad ora ha evitato di fornire informazioni ufficiali su questo problema, anche se i processori dell'ottava generazione ne sono interessati.
"Foreshadow è un attacco di esecuzione speculativa sui processori Intel che consente a un utente malintenzionato di rubare informazioni sensibili archiviate all'interno di personal computer o cloud di terze parti. Foreshadow ha due versioni, l'attacco originale progettato per estrarre dati dalle enclavi SGX e una versione di nuova generazione che colpisce le macchine virtuali (VM), gli hypervisor (VMM), la memoria del kernel del sistema operativo (OS) e la memoria della modalità di gestione del sistema (SMM) .”
Foreshadow è una vulnerabilità il cui metodo di attacco è diverso da quelli utilizzati per Meltdown e Spectre, e le misure di sicurezza implementate almeno per bloccare Meltdown non sono in grado di fermarlo. In questa idea, anche Windows, macOS, Linux e il resto dei sistemi operativi avranno bisogno di nuove patch per bloccare Foreshadow, ma considerando quanto tempo ci è voluto per bloccare Meltdown e Spectre, nessuno sa quanto tempo sarà necessario adesso.
