Ce este Foreshadow?

În mod specific, Foreshadow atacă caracteristica extensiei Software Guard Extensions (SGX). Acesta este integrat în chips-uri Intel pentru a permite programelor să creeze “enclave” sigure, care nu pot fi accesate, chiar și de alte programe de pe computer. Chiar dacă malware-ul era pe computer, nu putea accesa teoria enclavă-în-siguranță. Cand Spectre si Meltdown au fost anuntate, cercetatorii de securitate au descoperit ca memoria protejata de SGX a fost cea mai mare parte imuna la atacurile Spectre si Meltdown.

Există, de asemenea, două atacuri înrudite, pe care cercetătorii de securitate îl numesc “Foreshadow – Generația următoare” sau Foreshadow-NG. Acestea permit accesul la informații în modul Managementul Sistemului (SMM), kernelul sistemului de operare sau un hypervisor al mașinii virtuale. Teoretic, codul care rulează într-o singură mașină virtuală pe un sistem ar putea citi informațiile stocate într-o altă mașină virtuală în sistem, chiar dacă aceste mașini virtuale ar trebui să fie complet izolate.

Foreshadow și Foreshadow-NG, ca Spectre și Meltdown, folosesc defecte în execuția speculativă. Procesoarele moderne ghicesc codul pe care cred că îl pot executa în continuare și îl execută preemptiv pentru a economisi timp. Dacă un program încearcă să ruleze codul, mare lucru – deja a fost făcut, iar procesorul cunoaște rezultatele. Dacă nu, procesorul poate arunca rezultatele.

Foreshadow a fost descoperit de cercetatorii de securitate. Acești cercetători au o dovadă a conceptului – cu alte cuvinte, un atac funcțional – dar nu îl eliberează în acest moment. Acest lucru îi oferă tuturor timp să creeze, să elibereze și să aplice patch-uri pentru a proteja împotriva atacului.

Cum puteti proteja calculatorul impotriva acestei vulnerabilitati

Rețineți că numai PC-urile cu procesoare Intel sunt vulnerabile la Foreshadow în primul rând. Procesoarele AMD nu sunt vulnerabile la acesta vulnerabilitate.

Cele mai multe PC-uri Windows au nevoie doar de actualizări ale sistemelor de operare pentru a se proteja de Foreshadow, potrivit consultanței oficiale de securitate a Microsoft. Doar rulați Windows Update pentru a instala cele mai recente patch-uri. Microsoft spune că nu a observat nicio pierdere de performanță din instalarea acestor patch-uri.

Unele PC-uri ar putea avea nevoie și de un nou microcod Intel pentru a se proteja. Intel spune că acestea sunt aceleași actualizări de microcod care au fost lansate la începutul acestui an. Puteți obține firmware nou, dacă este disponibil pentru PC, instalând cele mai recente actualizări UEFI sau BIOS de la producătorul PC-ului sau al plăcii de bază. De asemenea, puteți instala actualizări de microcoduri direct de la Microsoft.

Ce trebuie sa stie administratorii de sistem

PC-urile care rulează software-ul hypervisor pentru mașinile virtuale (de exemplu, Hyper-V) vor avea nevoie și de actualizări pentru software-ul hypervisor. De exemplu, în plus față de o actualizare Microsoft pentru Hyper-V, VMWare a lansat o actualizare pentru software-ul mașinii virtuale.

Sistemele care utilizează Hyper-V sau securitatea bazată pe virtualizare pot necesita schimbări mai drastice. Aceasta include dezactivarea hiper-filetare, care va încetini calculatorul. Majoritatea oamenilor nu vor trebui să facă acest lucru, dar administratorii de Windows Server care rulează Hyper-V pe procesoarele Intel vor trebui să ia serios în considerare dezactivarea hiper-threading în BIOS-ul sistemului pentru a-și menține mașinile virtuale în siguranță.

Furnizorii de servicii de tip cloud, cum ar fi Microsoft Azure și Amazon Web Services, își pun și sistemele pentru a proteja mașinile virtuale de sistemele partajate de atac.

Patch-urile pot fi necesare și pentru alte sisteme de operare. De exemplu, Ubuntu a lansat actualizări de kernel Linux pentru a proteja împotriva acestor atacuri. Apple nu a comentat încă acest atac.