Foreshadow cos’è e come proteggere il tuo computer con processore Intel

Come puoi proteggere il tuo PC da Foreshadow

Foreshadow cos’è e come proteggere il tuo computer con processore Intel. Foreshadow, noto anche come L1 Terminal Fault, è un altro problema con l’esecuzione speculativa nei processori Intel. Consente al software dannoso di penetrare in aree protette che persino i   difetti Spectre e Meltdown non possono incrinare.

Cos’è Foreshadow?

Nello specifico, Foreshadow attacca la funzionalità Intel SGS (Software Guard Extensions). Questo è integrato nei chip Intel per consentire ai programmi di creare “enclave” protette a cui non è possibile accedere, anche da altri programmi sul computer. Anche se il malware era sul computer, non poteva accedere alla teoria dell’enclave sicura. Quando furono annunciati Spectre e Meltdown, i ricercatori della sicurezza scoprirono che la memoria protetta da SGX era per lo più immune dagli attacchi Spectre e Meltdown.

Ci sono anche due attacchi correlati, che i ricercatori della sicurezza chiamano “Foreshadow – Next Generation” o Foreshadow-NG. Questi consentono l’accesso alle informazioni in SMM (System Management Mode), nel kernel del sistema operativo o in un hypervisor della macchina virtuale. In teoria, il codice in esecuzione in una macchina virtuale su un sistema potrebbe leggere le informazioni memorizzate in un’altra macchina virtuale sul sistema, anche se si suppone che queste macchine virtuali siano completamente isolate.

Foreshadow e Foreshadow-NG, come Spectre e Meltdown, usano difetti nell’esecuzione speculativa. I processori moderni indovinano il codice che pensano possano eseguire successivamente e lo eseguono preventivamente per risparmiare tempo. Se un programma tenta di eseguire il codice, ottimo, è già stato fatto e il processore conosce i risultati. In caso contrario, il processore può eliminare i risultati.

Tuttavia, questa esecuzione speculativa lascia dietro alcune informazioni. Ad esempio, in base alla durata del processo di esecuzione speculativa per eseguire determinati tipi di richieste, i programmi possono dedurre quali dati si trovano in un’area della memoria, anche se non possono accedere a quell’area di memoria. Poiché i programmi dannosi possono utilizzare queste tecniche per leggere la memoria protetta, potrebbero persino accedere ai dati memorizzati nella cache L1. Questa è la memoria di basso livello sulla CPU in cui sono memorizzate le chiavi di crittografia sicure. Ecco perché questi attacchi sono noti anche come “L1 Terminal Fault” o L1TF.

Per trarre vantaggio da Foreshadow, l’autore dell’attacco deve solo essere in grado di eseguire il codice sul tuo computer. Il codice non richiede autorizzazioni speciali: potrebbe essere un programma utente standard senza accesso al sistema di basso livello o software in esecuzione all’interno di una macchina virtuale.

Come puoi proteggere il tuo PC da Foreshadow

Si noti che solo i PC con chip Intel sono vulnerabili a Foreshadow in primo luogo. I chip AMD non sono vulnerabili a questo difetto.

La maggior parte dei PC Windows ha bisogno solo degli aggiornamenti del sistema operativo per proteggersi da Foreshadow, secondo l’avviso di sicurezza ufficiale di Microsoft. Basta eseguire Windows Update per installare le ultime patch. Microsoft afferma di non aver notato alcuna perdita di prestazioni dall’installazione di queste patch.

Alcuni PC potrebbero anche necessitare di un nuovo microcodice Intel per proteggersi. Intel dice che si tratta degli stessi aggiornamenti di microcodice rilasciati all’inizio di quest’anno. È possibile ottenere un nuovo firmware, se disponibile per il PC, installando gli ultimi aggiornamenti UEFI o BIOS dal produttore del PC o della scheda madre. È anche possibile installare gli aggiornamenti dei microcodici direttamente da Microsoft .