Dopo il pericolo segnalato dal nucleo operativo della Polizia Postale in merito ad una nuova frode bancaria si apprende di un problema che viene dall’interno. La stessa Intel Corporation comunica un bug di sicurezza che converge in direzione dei prodotti a marchio Core e Xeon. Nella vicenda sono direttamente chiamati in causa PC di utenti privati ed aziende, ora alle prese con un grosso dilemma.
Foreshadow o L1TF (L1 Terminal Fault) si classifica come minaccia in 3 varianti e con metodo di attacco non dissimile dai passati Meltdown e Spectre. Stando al rapporto pare che i bug possano consentire di sottrarre dati sensibili dal PC e dal cloud. Le ripercussioni negative sono tangibili in luogo del fatto che i nostro computer sono custodi di documenti e dati di accesso personali all’home banking.
La confidenzialità sui dati viene meno su parecchi modelli a favore di un sistema che rischia seriamente di esporci ad serio pericolo. La società informa che l’installazione delle patch Meltdown
e Spectre rende immuni gli utenti a solo due delle tre minacce evidenziate. Occorre anche che l’interessato abbia disposto l’update del sistema Microsoft e degli HyperVisor. In caso contrario la minaccia si fa persistente in tutti e tre i casi.In un suo video Intel descrive la situazione e la funzione svolta da L1TF, scoperta da alcuni ricercatori già lo scorso gennaio.
Nel momento in cui scriviamo non sono stati evidenziati attacchi di questo tipo ma il pericolo c’è per tutti. La variante originaria colpisce nello specifico le CPU Intel con tecnologia SGX prendendo di mira tutte le piattaforme da Skylake in avanti.
Le nuove mutazioni del virus possono invece aggredire altri modelli Core a partire dalla seconda generazione con architettura 32/45nm. Un altro video mostra come si conduce un attacco Foreshadow mentre al presente link si riporta la lista di tutti i processori Intel coinvolti.