Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Vulnerability Foreshadow

Foreshadow

Por GoldSparrow em Vulnerability
Traduzir Para:
Português

O ataque do Foreshadow é uma exploração descoberta em 2018 que afeta os dispositivos fabricados pela Intel. O ataque do Foreshadow tira proveito de uma vulnerabilidade nos enclaves SGX, usados pelos chips Intel para processar dados rapidamente, criptografando dados confidenciais em tempo real. O Foreshadow usa uma exploração para extrair dados da memória SGX, aproveitando uma falha no funcionamento de uma técnica conhecida como 'execução especulativa'. Essa é uma técnica que pode ser usada para melhorar o desempenho do hardware, permitindo que uma CPU preveja instruções de código usadas com freqüência, bem como dados acessados com frequência. No entanto, também permite que um invasor extraia alguns dados do dispositivo.

Identificadores do Ataque do Foreshadow e dos Dispositivos Afetados

A seguir, são apresentados os rótulos dados às vulnerabilidades exploradas pelo Foreshadow Attack:

CVE-2018-3615 - Falha no terminal L1: SGX
CVE-2018-3646 - Falha no terminal L1: VMM

Um grande número de processadores fabricados pela Intel foram afetados pelas vulnerabilidades exploradas pelo Foreshadow. A seguir, são mostrados os dispositivos vulneráveis ao Foreshadow quando ele foi detectado pela primeira vez:

Processador Intel® Core ™ i3 (45 nm e 32 nm)
Processador Intel® Core ™ i5 (45 nm e 32 nm)
Processador Intel® Core ™ i7 (45 nm e 32 nm)
Família de processadores Intel® Core ™ M (45 nm e 32 nm)
Processadores Intel® Core ™ de segunda geração
Processadores Intel® Core ™ de 3ª geração
Processadores Intel® Core ™ de quarta geração
Processadores Intel® Core ™ de 5ª geração
Processadores Intel® Core ™ de 6ª geração **
Processadores Intel® Core ™ de 7ª geração **
Processadores Intel® Core ™ de 8ª geração **
Família de processadores Intel® Core ™ série X para plataformas Intel® X99
Família de processadores Intel® Core ™ série X para plataformas Intel® X299
Processador Intel® Xeon® série 3400
Processador Intel® Xeon® 3600 series
Processador Intel® Xeon® 5500 series
Processador Intel® Xeon® série 5600
Processador Intel® Xeon® série 6500
Processador Intel® Xeon® série 7500
Família de processadores Intel® Xeon® E3
Família de processadores Intel® Xeon® E3 v2
Família de processadores Intel® Xeon® E3 v3
Família de processadores Intel® Xeon® E3 v4
Família de processadores Intel® Xeon® E3 v5 **
Família de processadores Intel® Xeon® E3 v6 **
Família de processadores Intel® Xeon® E5
Família de processadores Intel® Xeon® E5 v2
Família de processadores Intel® Xeon® E5 v3
Família de processadores Intel® Xeon® E5 v4
Família de processadores Intel® Xeon® E7
Família de processadores Intel® Xeon® E7 v2
Família de processadores Intel® Xeon® E7 v3
Família de processadores Intel® Xeon® E7 v4
Família escalável de processadores Intel® Xeon®
Processador Intel® Xeon® D (1500, 2100)
** indica microprocessadores Intel afetados pelo CVE-2018-3615 - Falha no terminal L1: SGX

Embora alguns desses dispositivos possam ter recebido patches de firmware, é possível que o ataque de sonegação possa afetar todos eles (esta lista é atualizada regularmente pela Intel).

Como Funciona o Ataque do Foreshadow

O ataque Foreshadow lê dados que geralmente devem ser protegidos. São dados que não estão disponíveis mesmo para usuários de computador com privilégios administrativos no computador afetado e que funcionam no nível do hardware. Isso significa que o Foreshadow explora vulnerabilidades diretamente no hardware e pode afetar os computadores, independentemente do sistema operacional sendo usado no dispositivo de destino. O ataque do Foreshadow é extremamente complexo e não pode ser realizado por ninguém. Também requer acesso físico a um dispositivo e conhecimento significativo. É por isso que o Foreshadow não representa uma ameaça para o usuário médio de computador. No entanto, parece que desde que o Foreshadow foi observado pela primeira vez, a Intel lançou patches de software que podem ajudar aqueles preocupados em mitigar o Foreshadow. Também existem listas de práticas recomendadas que podem ajudar a minimizar o risco e a exposição ao Foreshadow e vulnerabilidades de hardware semelhantes que podem estar presentes em um dispositivo fabricado pela Intel (o Foreshadow não é o único ataque do tipo que foi descoberto em anos recentes).

Tendendo

Mais visto

Carregando...