skip to Main Content
Foreshadow, Cos’è E Come Proteggersi

Foreshadow, Cos’è e Come Proteggersi

Mesi fa l’allarme è stato parecchio preoccupante: Spectre e Meltdown hanno creato un grosso momento di panico fra aziende ed utenti privati per il loro pericolo sul livello sicurezza. Presente nei processori Intel e AMD, normali e ARM, questa vulnerabilità permetteva a qualunque pirata d’infettare un sistema e leggere tutti i dati che passavano in ogni secondo.



E’ chiaro che i processori si basano su alcune vecchie e solide caratteristiche, anche se cambiano architettura di tanto in tanto. Quelle due vulnerabilità ne sono stato l’esempio più eclatante, visto che sfruttavano una zona delle CPU dove i programmi potevano appoggiare – seppur temporaneamente – alcune informazioni vitali da usare immediatamente dopo. In poche parole, una sorta di RAM proprio insita nel processore (altrimenti definita anche Cache) che riduce il tempo di calcolo necessario a completare le operazioni.

Questo include dati che possono essere letti rapidamente da chiunque sappia e voglia sfruttare le due vulnerabilità compresi anche dati come Password e accounts utente.

Tutte le multinazionali ed aziende interessate (come Microsoft, Intel, Samsung, Google…) hanno lavorato insieme per eliminare il pericolo. Al momento l’unica cosa logica da fare immediatamente è stato eliminare proprio l’uso della cache sfruttata dalle vulnerabilità, rallentando purtroppo i processori come risultato. Ovviamente nel futuro le cose cambieranno, probabilmente attuando una protezione adatta e ripristinando la rapidità di calcolo dei processori.

Ma la strada della vera sicurezza è ancora lunga e complicata, tanto che son state svelate nel frattempo diverse vulnerabilità nei processori AMD Ryzen…ma nulla al confronto della nuovissima e ancor più pericolosa Foreshadow – presente in tutte le CPU Intel.

Foreshadow, così come i vari problemi di sicurezza di cui abbiamo già parlato, è una vulnerabilità che stata scoperta da dei ricercatori e come tale non è ancora conosciuta nel dettaglio dai pirati della rete (o almeno non hanno voluto rendere pubbliche le loro scoperte). Foreshadow permette di leggere la cache L1 e accedere alla funzione Intel SGX, scardinandola. La funzione SGX serve appunto per proteggere i dati sensibili che passano nella CPU, cosa che Meltdown o Spectre non riuscivano a leggere.

ForeShadow può utilizzare diverse tattiche per ottenere l’accesso alla Cache L1 e alla funzione SGX. Di suo può sfruttare la tecnologia di virtualizzazione (che serve per emulare più sistemi operativi e PC in uno, usando programmi come VirtualBox) per simulare l’accesso di dati che passano per il processore, fino a dare il colpo finale e disabilitare l’Intel SGX.

L’inganno in particolare viene dallo sfruttamento del meccanismo integrato nella maggior parte delle CPU d’oggi, che permette loro di calcolare in anticipo ciò che faranno a breve, qualcosa nel quale ForeShadow può entrare in azione e far leggere perciò contenuti al processore fino a far andare in tilt la protezione.

Va bene, ma quindi dobbiamo preoccuparci di Foreshadow?

Al momento assolutamente no. Come già detto, Foreshadow è stato scoperto da dei ricercatori e non sembra esserci ancora un gruppo di hacker che si vanta di sfruttare una simile vulnerabilità. L’unica cosa che dobbiamo fare, come utenti normali, è semplicemente tenere aggiornato il nostro sistema operativo e i nostri driver – eventualmente anche la BIOS della nostra piastra madre. I sistemi basati su processori AMD sono esonerati dal problema.

Se fate spesso uso di macchine virtuali sia in ambito privato o aziendale, è anche una buona cosa aggiornare il proprio programma per avviare PC in emulazione. Se avete la virtualizzazione attiva nella BIOS e non fate uso di macchine virtuali, disattivatela così da impedire l’accesso alla vulnerabilità.

Se non state usando Windows o non siete sicuri di quale Patch possa aiutarvi a risolvere il problema, ecco i codici relativi alle vulnerabilità:

CVE-2018-3615

CVE-2018-3620

CVE-2018-3646

Qualsiasi Patch che intervenga su questi problemi sarà fatta apposta per Foreshadow. Intel sta già lavorando per trovare una soluzione, una in particolare che non sia per forza la stessa di Meltdown e Spectre (ovvero disabilitare proprio la sezione, rallentando così la CPU). Piuttosto si sta pensando d’inserire una protezione attiva che interviene solo quando necessario, come un Antivirus interno al processore. Ma sarà il caso per tutte le CPU vulnerabili?


Back To Top