แค่บั๊กใหญ่สองรายการล่าสุดอย่าง Spectre และ Meltdown ก็ทำให้ผู้ที่เกี่ยวข้องกับการใช้ชิปอินเทลทั่วโลกต้องไล่แพ็ตช์กันจ้าละหวั่น รวมไปถึงเหล่าแฮ็กเกอร์ที่กำลังขะมักเขม้นโจมตีเหยื่อมากมายที่ยังชะล่าใจไม่ยอมป้องกันตัวเอง แต่ปัจจุบันก็มีช่องโหว่ตัวใหม่ให้เหล่าอาชญากรยิ้มแก้มปริอีกครั้งภายใต้ชื่อ Foreshadow
ช่องโหว่ตัวใหม่นี้เปิดให้แฮ็กเกอร์เข้าถึงข้อมูลที่เก็บอยู่บนซีพียู ที่ถือว่าเป็นฮาร์ดแวร์ที่ได้รับการปกป้องสูงสุดได้ มีพฤติกรรมคล้ายกับบั๊ก Spectreที่สามารถเจาะผ่านฟีเจอร์ SGX (Software Guard Extensions) ของชิปอินเทลที่คอยปกป้องและขังแยกข้อมูลที่ถูกนำมาประมวลผลบนชิปในรูปของแซนด์บ็อกซ์
ซึ่งบั๊ก Foreshadow ทำให้แฮ็กเกอร์สามารถรันมัลแวร์โดยก้าวข้ามแซนด์บ็อกซ์ของ SGX เข้าไปดูดข้อมูลภายในชิปได้ ปัจจุบัน Foreshadow ถูกพัฒนาขึ้นมาเป็น Foreshadow NG (Next Generation) ที่ลามไปดูดข้อมูลที่อยู่ในแคช L1 ได้ด้วย ซึ่งทำให้แม้แต่ฟีเจอร์ที่น่าจะได้รับความปลอดภัยสูงอย่างเวอร์ช่วลแมชชีน, ไปจนถึงหน่วยความจำของเคอร์แนล, ไฮเปอร์ไวเซอร์, และหน่วยความจำของโหมดจัดการระบบโดนลูกหลงได้หมด
เรียกได้ว่า Foreshadow ถือเป็นภัยสำหรับระบบแพลตฟอร์มแบบคลาวด์อย่างแท้จริง ทั้งนี้ ฟีเจอร์ SGX มีใช้ในชิปรุ่น Skylake และ Kaby Lake ของอินเทล ซึ่งมักถูกใช้ในการจัดเก็บข้อมูลที่อ่อนไหวมากอย่างเลขบัตรเครดิตและเลขประจำตัวประกันสังคม เป็นต้น
ที่มา : Hackread
