Ny trussel tar over for Spectre og Meltdown
Foreshadow er den nyeste sikkerhetstrusselen som angriper prosessoren direkte, og kanskje et tegn på fremtidige trusler.
Foreshadow, også kalt L1 Terminal Fault eller L1TF fokuserer i første omgang på Intel prosessorer fra syvende generasjon, Kaby Lake, og spesifikt på et sett med instruksjoner til prosessoren under navnet Software Guard Extensions.
I all sannsynlighet er de fleste brukere allerede sikret mot denne sårbarheten siden oppdateringer som sikret mot Spectre og Meltdown tildligere i år også vil stoppe Foreshadow. Det finnes likevel en hel del maskiner som ikke har fått denne patchen, og som dermed er sårbare.
Intel annonserte selv trusselen i en blogg-post denne uken, og skal sammen med Microsoft rulle ut patcher som skal fikse problemet. Problemet er selvsagt de maskinene som ikke patches eller oppdateres. I tillegg jobber Intel med å patche maskinvaren rundt den kommende Xeon prosessoren Cascade Lake, og vil gjøre det samme for fremtidige prosessorer.
Det er enda ikke registrert angrep som bruker denne sårbarheten, men dette, i likhet med Spectre og Meltdown, er et tegn på nye sårbarheter på prosessor-nivå. Disse er ofte vanskelige å håndtere, og navnet som er gitt til sårbarheten, Foreshadow, gir kanskje grunn til bekymring.
AMD har sagt til sine brukere, spesielt de som bruker Epyc-infrastruktur i sine datasentre, at prosessorene ikke er sårbare for denne trusselen.
Brukere vil være sikret mot angrep om de patcher, og Intel jobber med sky-leverandører for å overvåke deres systemer for tegn på angrep. Det er en teoretisk mulighet at Foreshadow kan krysse over fra virtuelle maskiner, og dermed deles med sky-leverandører som deler arbeidsområder i skyen med andre isolerte prosesser.