Zwiastować to nowa, poważna luka wykryta w procesorach firmy Intelgrupa badaczy z uniwersytetów w Belgii i USA odkryła, że problemy Amerykanów jeszcze się nie skończyły. Według badaczy bezpieczeństwa komputerowego luka Foreshadow występuje nawet w procesorach wydanych po 2015 roku przez firmę Intel i po raz pierwszy dotyka także serwerów wykorzystywanych w infrastrukturze chmurowej, czyli maszyn wirtualnych.
Foreshadow został oficjalnie uznany przez firmę Intel, która opublikowała na swojej stronie internetowej listę procesorów dotkniętych tą poważną luką, trzecia po Meltdown i Spectre. Podobnie jak poprzednie luki, Foreshadow umożliwia kradzież danych z komputerów użytkowników, którzy nawet nie wiedzą, że hakerzy w jakikolwiek sposób wykorzystali ich system operacyjny, a obecnie nie ma żadnych środków ochronnych.
Zapowiedź: nowa KRYTYCZNA WRAŻLIWOŚĆ procesorów Intel
Foreshadow nie zostałby dotychczas wykorzystany przez żadną grupę hakerów, a przynajmniej tak twierdzi firma Intel, która twierdzi, że nie znalazła żadnych dowodów na to, że tak się stało. O luce w Foreshadow Intel był informowany już od stycznia, kiedy to ogłosił światu informacje o Meltdown i Spectre, ale do tej pory unikał podawania jakichkolwiek oficjalnych informacji na temat tego problemu, mimo że dotknięte nim są procesory 8. generacji.
„Foreshadow to atak spekulacyjny na procesory Intel, który umożliwia atakującemu kradzież poufnych informacji przechowywanych na komputerach osobistych lub w chmurach stron trzecich. Foreshadow ma dwie wersje, oryginalną wersję ataku mającą na celu wyodrębnienie danych z enklaw SGX oraz wersję nowej generacji, która wpływa na maszyny wirtualne (VM), hypervisory (VMM), pamięć jądra systemu operacyjnego (OS) i pamięć trybu zarządzania systemem (SMM). .”
Foreshadow to luka, której metoda ataku różni się od metod stosowanych w Meltdown i Spectre, a zabezpieczenia wdrożone przynajmniej w celu zablokowania Meltdown nie są w stanie jej zatrzymać. W tym pomyśle Windows, macOS, Linux i pozostałe systemy operacyjne będą potrzebowały nowych poprawek, aby zablokować Foreshadow, ale biorąc pod uwagę, ile czasu zajęło zablokowanie Meltdown i Spectre, nikt nie wie, ile czasu będzie to teraz potrzebne.
