Після оприлюднення даних про вразливості на початку поточного року багато дослідників в області комп’ютерної безпеки почали шукати у процесорах Intel, які найбільше постраждали від Meltdown і Spectre, нові уразливості того ж типу. Про перші подібних вразливості стало відомо вже в лютому, також нові варіанти вразливостей були оприлюднені в травні. Експлуатація цих вразливостей відбувається по-різному, але засновані вони на одному механізмі, використовуваному в багатьох процесорах, випущених в останні два десятиліття — спекулятивному виконанні інструкцій. При використанні цього механізму процесор не простоює, чекаючи потрібних йому інструкцій і даних, а на основі попередніх даних пророкує значення очікуваних і продовжує випереджувальним чином виконувати інструкції. Дослідники заздалегідь сповістили Intel і виробників операційних систем, тому поновлення безпеки були випущені до оголошення про виявлення вразливостей.
У разі, якщо прогноз виявився помилковим, процесор відкине прораховану гілку і не видасть програмі отримані дані. Але в реалізації цього механізму є особливість, якої і скористалися кілька груп дослідників. Незважаючи на те, що процесор не розкриває даних відкинутої гілки виконання безпосередньо, він може завантажити отримані дані в кеш. Оскільки кеш процесора видає дані набагато швидше звичайної пам’яті, зловмисник може визначити вміст кешу, вимірюючи затримку отримання даних.
У виявлених нових вразливості Foreshadow використовується такий же принцип атаки. Всього дослідники виявили три типи вразливостей, які мають різні реалізації, але всі вони засновані на особливостях перевірки наявності та доступності даних у фізичній пам’яті при зверненні за адресою віртуальної пам’яті. Завдяки експлуатації вразливостей зловмисники можуть отримати доступ до кешу першого рівня (L1) і захищеної області SGX останніх поколінь процесорів Intel. Теоретично, Foreshadow може отримати доступ до всіх віртуальних машин і піддає великій небезпеці хмарну інфраструктуру.
За словами Intel в замітці в офіційному блозі, нові апдейти, які вийшли на днях, в поєднанні з випущеними раніше в цьому році оновленнями, повинні захистити більшість користувачів від цієї уразливості. Intel підкреслила, що їй невідомо про випадки, коли уразливість використовувалася в реальному житті.
Від двох версії Foreshadow користувачі можуть захиститися за допомогою нових апдейтів, але третя, яка загрожує меншій кількості користувачів, включаючи певні дата-центри, вимагає додаткових кроків для регулювання.
Нагадаємо, компанія Apple планує використовувати власні мікросхеми на комп’ютерах Mac з 2020 року, замість процесорів від Intel Corp.