Foreshadow : un nuovo bug dei chip Intel che consente di rubare dati

Foreshadow è il nuovo bug scoperto nei processori Intel, la nuova vulnerabilità si chiama anche Foreshadow-NG o L1TF, ovvero L1 Terminal Fault e consente (potenzialmente) di rubare dati dai pc e anche dal cloud.

Foreshadow cos’è

Intel ha rivelato di aver scoperto che i suoi processori hanno un altro bug chiamato Foreshadow o L1TF (L1 Terminal Fault) simile ai già famosi Spectre e Meltdown. Foreshadow potrebbe consentire agli hacker di sottrarre informazioni archiviate su computer o sul cloud. Il bug era stato scoperto gennaio da alcuni ricercatori e segnalato ad Intel, la nuova vulnerabilità comprende tre varianti differenti. Intel ha dichiarato in un post sul suo blog che, se si sono gli istallati gli aggiornamenti rilasciati per i bug Spectre e Meltdown (rilasciati ad inizio anno) uniti agli aggiornamenti dei sistemi operativi e degli Hypervisor rilasciati in questi giorni, si dovrebbe essere protetti, almeno nella maggior parte dei casi.

Foreshadow non utilizzato per attacchi reali

Secondo Intel la vulnerabilità non è stata mai usata per compiere attacchi reali a danno dei computer, esiste, sarebbe possibile utilizzarla, ma non è mai stato fatto
“Non siamo a conoscenza di notizie che questi metodi di attacco siano stati utilizzati in exploit del mondo reale, ma ciò sottolinea ulteriormente la necessità per tutti di aderire alle migliori pratiche di sicurezza”, ha affermato Intel. Quindi conviene aggiornar il software e installare le patch.

Forshadow come funziona

Intel ha chiamato questo set di bug L1TF o L1 Terminal Fault e ha dichiarato che due delle varianti possono essere mitigate con gli aggiornamenti disponibili già ora, ma la terza, che riguarda solo un sottoinsieme di utenti, come alcuni data center, potrebbe richiedere ulteriori aggiornamenti. Per capire meglio come funzionano le tre varianti di Foreshadow puoi guardare il video qui sotto.

I ricercatori che hanno individuato queste nuove vulnerabilità dei processori Intel descrivono bene in che modo possano essere sfruttate per un attacco in questo video

Foreshadow (L1TF) influisce sulla funzionalità SGX (Software Guard Extensions) di Intel e i ricercatori hanno detto che dopo le scoperte di Meltdown e Spectre, l’analisi di SGX è stata il passo successivo. “Quando si osserva che cosa Spectre e Meltdown abbiano colpito SGX era una delle poche cose lasciate intatte – ha dichiarato a Wired Daniel Genkin, ricercatore sulla sicurezza, che ha contribuito alla scoperta di Foreshadow – SGX è stato per lo più risparmiato da Spectre, quindi è stato il logico passo successivo”, vedere se altre vulnerabilità avrebbero potuto annidarsi in SGX
Dopo la debacle Spectre e Meltdown, Intel ha ampliato il suo programma di ricerca dei bug, aprendolo a più ricercatori di sicurezza e offrendo ricompense maggiori per chi scopre difetti nei processori.

Qui puoi vedere quali processori Intel sono interessati dalle vulnerabilità Foreshadow scoperte di recente.

In particolare ne sono affetti:

6th generation Intel® Core™ processors **
7th generation Intel® Core™ processors **
8th generation Intel® Core™ processors **
Intel® Xeon® Processor E3 v5 Family **
Intel® Xeon® Processor E3 v6 Family **