وتم إنشاء تقنية SGX أو ملحقات حماية البرامج من أجل حماية البيانات الحساسة في رقاقات Core من الجيل السابع وما فوقها وإنشاء جيوب آمنة ضمن المعالج يعتقد أنه لا يمكن الوصول إليها في حالة اختراق نظام الإدخال والإخراج الأساسي BIOS ونظام VMM ونظام التشغيل، وقالت إنتل إنها “ليست على علم بالتقارير التي تفيد بأن أيًا من هذه الأساليب قد تم استخدامها في عمليات استغلال حقيقية في العالم، لكن هذا يؤكد على ضرورة التزام الجميع بأفضل ممارسات الأمان”.
وأصدرت الشركة تصحيحًا يخفف من حدة المشكلة، والتي تؤثر على المعالجات التي تم إصدارها اعتبارًا من عام 2015 وصاعدًا، وتم نشر قائمة كاملة بالمكونات المتأثرة على موقع إنتل، وقالت إن المعالجات المستقبلية ستبنى بطريقة لا تتأثر بظهور Foreshadow، وتنصح الشركة مستخدمي أجهزة الحواسيب بتنزيل أي تحديثات برمجية متوفرة وتثبيتها، مع تأكيدها على أنه من غير المرجح أن يعاني الأفراد من أي تأثير على الأداء بعد تثبيت التحديثات.
وجاء اكتشاف Foreshadow من خلال عمل تعاوني بين باحثين من جامعة KU Leuven في بلجيكا وآخرون من جامعتي اديلايد وميشيغان، وقال البروفيسور توماس وينيش Thomas Wenisch من جامعة ميشيغان “ما يفعله هجومنا هو أنه يستخدم تقنيات تشبه إلى حد بعيد هجمات Meltdown المكتشفة منذ ستة أشهر مضت، ولكننا اكتشفنا أنه يمكننا تحديدًا استهداف صندوق قفل داخل معالجات إنتل، مما يسمح بتسريب أي بيانات يريدها المهاجم من هذه الجيوب الآمنة”.
وبحسب التقارير فإن ثغرة Foreshadow قادرة على خرق الجدران بين الأجهزة الافتراضية، مما يشكل مصدر قلق حقيقي للشركات السحابية التي تتشار خدماتها في المساحة مع العمليات الأخرى المعزولة نظريًا، وتعمل إنتل مع مزودي الخدمات السحابية للكشف عن عمليات استغلال معتمدة على L1TF أثناء تشغيل النظام
وتأتي هذه الأخبار في أعقاب ظهور ثغرات مشابه هي Specter و Meltdown، والتي تم اكتشافها في شهر يناير/كانون الثاني من هذا العام، وأثرت هذه الثغرات على الرقاقات العاملة ضمن مختلف أنواع الأجهزة، بما في ذلك الخوادم وأجهزة الحواسيب المكتبية والمحمولة والأجهزة اللوحية والهواتف الذكية، والتي من المحتمل أن تعرض البيانات للخطر ضمن تلك الأجهزة، حيث سمحت العيوب للقراصنة بالتلاعب بشكل غير واضح في تقنية مشتركة تستخدم لتسريع معالجة البيانات، مما دفع الشركات المصنعة للرقاقات والبرمجيات إلى إصدار تصحيحات أمان.