Foreshadow

De Wikipedia
Jump to navigation Jump to search
Lumbard ucidental Quest articol chì l'è scrivuu in lombard, grafia milanesa.
Logo de la vulnerabilità

Foreshadow a l'è 'na vulnerabilità in l'esecuzion speculativa di moderni microprocessor de la Intel descoverta independentement de dò team in del genar 2018 ma nonziada el 14 de agost 2018. A l'è compagna ai squasi coev Spectre e Meltdown ma, par, pussee grama de doperà e soratutt la dopera 'na fonzion presenta dal 2015, donca la colpiss men dispositiv, tant che la Intel a l'è dubbiosa in su la necessità de 'na patch speziala, degià che la pupart di sistema a hinn protegiuu giamò di patch per i alter vulnerabilità fondaa in sul midemm principi.

Se doperada la permettaria de descovrì di dacc privaa che partegnen a di alter applicazion o, in di sistema cloud, di alter utent. A gh'è anca 'na variant, Foreshadow-NG, che potenzialment la permettaria de legg tutta la cache de 'n processor.

Fonzionament[Mudifega | mudìfica 'l sorgènt]

La vulnerabilità a l'è in del Software Guard Extensions, che 'l permett a on software de allocà 'na zona de memoria soa privada, ciamada enclave, a nivell de microprocessor, senza la possibilità per i software cont i privilegg pussee volt de lensg 'sta àrea de memoria, sistema doperaa per protegg i informazion sensibij, per esempi i web browser o i ciav de crittografia.

A gh'è anca la variant Foreshadow-NG, che la permettaria de legg tutta la cache L1 del processor, cont la possibilità de vess doperada per superà i mitigazion per i àlter attacch fondaa in su l'esecuzion speculativa 'me Meltdown e Spectre.

Riferiment[Mudifega | mudìfica 'l sorgènt]

Vos corelaa[Mudifega | mudìfica 'l sorgènt]