voorbeduiden is een nieuwe grote kwetsbaarheid ontdekt voor de processors van het bedrijf Intelontdekte een groep onderzoekers van universiteiten in België en de VS dat de problemen van de Amerikanen nog niet voorbij zijn. Volgens deze computerbeveiligingsonderzoekers bestaat de Foreshadow-kwetsbaarheid zelfs in processors die na 2015 zijn uitgebracht door die van Intel, en treft deze voor het eerst ook servers die worden gebruikt in de cloudinfrastructuur, of virtuele machines.
Foreshadow wordt officieel erkend door het bedrijf Intel, dat op zijn website een lijst heeft gepubliceerd met processors die door dit grote beveiligingslek zijn getroffen, de derde na Meltdown en Spectre. Net als de voorgaande kwetsbaarheden staat Foreshadow de diefstal van gegevens toe van de computers van gebruikers die niet eens zouden weten dat hackers hun besturingssysteem op enigerlei wijze hebben misbruikt, en er zijn momenteel geen beschermingsmaatregelen.
Voorafschaduwing: nieuwe KRITIEKE KWETSBAARHEID van Intel-processors
Foreshadow zou tot nu toe door geen enkele hackergroep zijn uitgebuit, althans dat zegt het bedrijf Intel, dat beweert geen enkel bewijs te hebben gevonden dat dit is gebeurd. Intel is sinds januari op de hoogte gesteld van de Foreshadow-kwetsbaarheid, dus toen het de wereld bekendmaakte over Meltdown en Spectre, maar tot nu toe heeft het vermeden officiële informatie over dit probleem te verstrekken, ook al zijn de 8e generatie processors getroffen.
"Foreshadow is een speculatieve aanval op Intel-processors, waarmee een aanvaller gevoelige informatie kan stelen die is opgeslagen in personal computers of clouds van derden. Foreshadow heeft twee versies: de oorspronkelijke aanval die is ontworpen om gegevens uit SGX-enclaves te extraheren en een versie van de volgende generatie die virtuele machines (VM's), hypervisors (VMM), kernelgeheugen van het besturingssysteem (OS) en SMM-geheugen (System Management Mode) beïnvloedt. .”
Foreshadow is een kwetsbaarheid waarvan de aanvalsmethode anders is dan die gebruikt voor Meltdown en Spectre, en de beveiligingsmaatregelen die ten minste zijn geïmplementeerd om Meltdown te blokkeren, kunnen deze niet stoppen. In dit idee zullen Windows, macOS, Linux en de rest van de besturingssystemen ook nieuwe patches nodig hebben om Foreshadow te blokkeren, maar gezien hoe lang het duurde om Meltdown en Spectre te blokkeren, weet niemand hoe lang het nu nodig zal zijn.
