נקודת תורפה חדשה בשם "Foreshadow" המשפיעה על מעבדי אינטל נחשפה על ידי חוקרים כדי לעקוף את האבטחה המובנית של החברה בשבב, מתקפה שיש לה פוטנציאל לרכוש נתונים רגישים המאוחסנים באזורים סגורים כביכול מאובטחים במעבד.
לְבַשֵׂרתוקף תכונה על מעבדי אינטל בשם Secure Guard Extensions (SGX), שנועדו לסייע בהגנה על נתוני המשתמש המוחזקים במעבד, גם אם המחשב כולו נשלט על ידי תוקף,דוחות חוטי. למעשה, SGX יוצר קטע מאובטח של זיכרון בשבב המיועד להחזקת נתונים רגישים, כזה שלא ניתן לקרוא ישירות על ידי קוד זדוני.
בעוד ש-SGX נחשב בעבר כמסוגל להדוף התקפות הוצאה להורג ספקולטיביות, כגון אלו הנובעות מהתמוטטות וספקטר, פגיעות Foreshadow משתמשת בטכניקה דומה אך יכולה לקבל גישה לזיכרון L1 המוגן SGX. Foreshadow אפילו מסוגל לחלץ את מפתח האישור הפרטי של היעד, מפתח קריפטוגרפי המשמש לבדיקות תקינות SGX.
מכיוון שהגנת הפרטיות המובנית של SGX מקשה לדעת מי חתם על המובלעת, הכרת מפתח האישור יכולה לאפשר יצירת חתימות SGX שיכולות להיראות אמיתיות, אך אינן הן. מכיוון שמפתח האישור נפגע, פירוש הדבר שמכונות מרובות באותה מערכת אקולוגית עלולות להיפגע בו-זמנית, ולא רק אחת.
התקפות ביצוע ספקולטיביות מסתמכות על ניחוש של המעבד איזו פעולה הוא יתבקש לבצע, והכנתה. זה נעשה כדי לחסוך במשאבים, אך במקביל מייצר מידע שיכול להועיל לתוקף להכניס הוראות משלו, ובתמורה להשיג שליטה על המערכת.
התגלו גם שתי גרסאות דומות, בשם Foreshadow-NG, אשר תוקפת גם קוד SMM, מערכות הפעלה, תוכנות היפרוויזר ומיקרו-מעבדים אחרים. לדברי החוקרים, הדבר עלול להשפיע על מכונות וירטואליות בשירותי ענן, כולל שימוש ב-VM אורח זדוני הקורא את הזיכרון של ה-Hypervisor או אפילו זיכרון השייך ל-VM אחר.
חוקרים מ-KU Leuven גילו בתחילה את הפגיעות, ללא תלות במחקר על Meltdown ו-Spectre, כשהצוות הודיע לאינטל ב-3 בינואר 2018. חוקרים אחרים מהטכניון, מאוניברסיטת מישיגן, מאוניברסיטת אדלייד ומ-CSIRO של Data61 מצאו גם הם את הבעיה בנפרד, מתריע לאינטל על המחקר שלהם ב-23 בינואר.
החוקרים מייעצים שניתן לבצע את התקפות Foreshadow נגד כל מעבדי Skylake ו-Kaby Lake, בשל משפחות השבבים שכולן משתמשות ב-SGX. יש מעט עקבות ביומנים בעקבות התקפה, שניתן לשגר גם ב"מרחב משתמש", כלומר שתוקף אינו דורש גישה עמוקה למערכת כדי לבצע אותה.
למרות שעלול להיות מסוכן, צוותי המחקר מציינים גם שרוב המשתמשים לא צפויים להיפגע מ-Foreshadow, בשל האתגרים של ביצוע המתקפה, והמספר המצומצם יחסית של שולחנות עבודה המריצים מלכתחילה מעבדים תומכי SGX. נתיבי התקפה אחרים, כולל הפצת תוכנות זדוניות וניסיונות דיוג, עדיין צפויים להיות מועדפים על ידי תוקפים בהשוואה לגילוי החדש.
אינטלייעץהיא תספק אמצעי מניעה למאבק ב-Foreshadow, ותטפל הן בתוכנה והן בבעיות מיקרוקוד. ההפצה של מה שאינטל מכנה "L1 Terminal Fault" החלה במאי, כאשר יצרנית השבבים גם תיאום עם חברות טכנולוגיה גדולות להפצת תיקונים רלוונטיים.
סביר מאוד להניח שאפל תהיה מעורבת בתהליך התיקון, אם עוד לא עשתה זאת, מכיוון שהיא משתמשת במעבדי אינטל בכל קווי מוצרי ה-Mac וה-MacBook. דגמי ה-iMac מהדור הנוכחי משתמשים במעבדי Skylake, ובעוד שדגמי MacBook Pro קודמים השתמשו בשבבי Skylake ו-Kaby Lake, האחרון השתמש ב-Coffee Lake.
