Foreshadow
Foreshadow a l'è 'na vulnerabilità in l'esecuzion speculativa di moderni microprocessor de la Intel descoverta independentement de dò team in del genar 2018 ma nonziada el 14 de agost 2018. A l'è compagna ai squasi coev Spectre e Meltdown ma, par, pussee grama de doperà e soratutt la dopera 'na fonzion presenta dal 2015, donca la colpiss men dispositiv, tant che la Intel a l'è dubbiosa in su la necessità de 'na patch speziala, degià che la pupart di sistema a hinn protegiuu giamò di patch per i alter vulnerabilità fondaa in sul midemm principi.
Se doperada la permettaria de descovrì di dacc privaa che partegnen a di alter applicazion o, in di sistema cloud, di alter utent. A gh'è anca 'na variant, Foreshadow-NG, che potenzialment la permettaria de legg tutta la cache de 'n processor.
Fonzionament
[Modifega | modifica 'l sorgent]La vulnerabilità a l'è in del Software Guard Extensions, che 'l permett a on software de allocà 'na zona de memoria soa privada, ciamada enclave, a nivell de microprocessor, senza la possibilità per i software cont i privilegg pussee volt de lensg 'sta àrea de memoria, sistema doperaa per protegg i informazion sensibij, per esempi i web browser o i ciav de crittografia.
A gh'è anca la variant Foreshadow-NG, che la permettaria de legg tutta la cache L1 del processor, cont la possibilità de vess doperada per superà i mitigazion per i àlter attacch fondaa in su l'esecuzion speculativa 'me Meltdown e Spectre.
Riferiment
[Modifega | modifica 'l sorgent]- Foreshadow - Breaking the Virtual Memory Abstraction with Transient Out-of-Order Execution
- Foreshadow, una nuova serie di attacchi ai processori Intel Arqiviad qé: [1]
- ‘Foreshadow’ flaw found in Intel CPUs – what to do