BÅDA är en ny stor sårbarhet som upptäckts för företagets processorer Intel, upptäckte en grupp forskare från universitet i Belgien och USA att amerikanernas problem inte är över än. Enligt dessa datasäkerhetsforskare finns Foreshadow-sårbarheten även i processorer som släppts efter 2015 av de från Intel, och för första gången påverkar det även servrar som används i molninfrastrukturen, eller virtuella maskiner.
Foreshadow är officiellt erkänt av Intel-företaget, som publicerade på sin webbplats en lista över processorer som påverkas av denna stora sårbarhet, den tredje efter Meltdown och Spectre. Precis som sårbarheterna före den tillåter Foreshadow stöld av data från datorer för användare som inte ens skulle veta att hackare har utnyttjat deras operativsystem på något sätt, och det finns för närvarande inga skyddsåtgärder.
Föreshadow: Ny KRITISK SÅRBARHET hos Intel-processorer
Foreshadow skulle inte ha utnyttjats av någon hackergrupp förrän nu, eller åtminstone är det vad Intel-företaget säger, som hävdar att det inte har hittat några bevis för att detta hände. Intel har underrättats sedan januari om Foreshadow-sårbarheten, så när man tillkännagav världen om Meltdown och Spectre, men tills nu har man undvikit att ge någon officiell information om detta problem, även om 8:e generationens processorer påverkas.
"Foreshadow är en spekulativ körningsattack på Intel-processorer som gör att en angripare kan stjäla känslig information lagrad i persondatorer eller tredjepartsmoln. Foreshadow har två versioner, den ursprungliga attacken designad för att extrahera data från SGX-enklaver och en nästa generationsversion som påverkar virtuella maskiner (VM), hypervisorer (VMM), operativsystems (OS) kärnminne och System Management Mode (SMM) minne .”
Foreshadow är en sårbarhet vars attackmetod skiljer sig från de som används för Meltdown och Spectre, och de säkerhetsåtgärder som implementerats åtminstone för att blockera Meltdown kan inte stoppa den. I den här idén kommer Windows, macOS, Linux och resten av operativsystemen att behöva nya patchar för att blockera Foreshadow också, men med tanke på hur lång tid det tog att blockera Meltdown och Spectre så vet ingen hur länge det kommer att behövas nu.
