Cyberprzestępcy zacierają ręce. W procesorach Intela znaleziono kolejną poważną usterkę
Po Meltdown i Spectre przyszedł czas na Foreshadow. Intel podał do publicznej wiadomości informacje na temat wykrytej na początku roku wady swoich procesorów. Cyberprzestępcy już zacierają ręce.
Foreshadow jest o tyle groźny dla branży IT, że może być wykorzystany również do ataków na serwery chmurowe i maszyny wirtualne. Usterka pozwala niepowołanym osobom na dostęp do danych w urządzeniach pracujących pod kontrolą układów Core i Xeon. Pełna lista podatnych układów scalonych znajduje się na tej witrynie. Intel twierdzi, że nikt jeszcze nie wykorzystał tych usterek do ataków.
Foreshadow został wykryty w podobnym czasie, co usterki Meltdown i Spectre. Intel już opracował rzekome rozwiązanie problemu.
Wadę układów Intela wykryli badacze z uniwersytetów w Belgii, Michigan i Adelaide. Eksperci powiadomili Intela o swoich odkryciach w styczniu, firma jednak dopiero teraz dzieli się nią z szerszą publicznością. Bo dopiero teraz – jak twierdzi – zdołała opracować programowe rozwiązanie usuwające błąd.
Łatki usuwające problemy z Meltdown i Spectre w żaden sposób nie rozwiązują problemu Foreshadow. Co gorsza, ataki wykorzystujące tę wadę nie pozostawiają żadnych śladów w hackowanym urządzeniu. Przez ostatnie miesiące Intel współpracował z Microsoftem, Amazonem i Google’em oraz z innymi dużymi usługodawcami chmurowymi, celem zabezpieczenia ich centrów danych. Teraz informuje o problemie resztę świata.
Eksperci przyznają, że typowy użytkownik indywidualny nie ma się raczej czego obawiać.
Atak na usterkę Foreshadow jest na tyle skomplikowany, że jest bardzo mało prawdopodobne, by ktoś zadał sobie trud, by ją wykorzystać przeciwko jednemu komputerowi zwykłego użytkownika. Taki atak miałby jednak sens w przypadku ataku na infrastrukturę informatyczną większego przedsiębiorstwa.
Aktualizacje mające usunąć usterkę Foreshadow będą publikowane w ramach systemowych usług typu Windows Update czy App Store. Mimo ponoć relatywnie niskiego stopnia zagrożenia dla użytkowników indywidualnych zdecydowanie odradzamy odkładania ich instalacji na później.
Układy firmy AMD nie są dotknięte tym problemem.