
Laut den Sicherheitsforschern handelt es sich bei Foreshadow um einen Fehler, der es Kriminellen erlaubt Informationen zu stehlen die, sich auf einem PC oder in der Cloud befinden. Die ursprüngliche Lücke – Foreshadow – war darauf ausgelegt Daten von den Software Guards Extensions zu extrahieren. Das ist eine Funktion für Intel-Chips, die kleine geschützte Enklaven auf dem Chip erstellt. Der Code, der sich dann in einer solchen Enklave befindet, ist besonders geschützt. Er sollte eigentlich nicht von Schadprogrammen ausgelesen und/oder geändert werden können.
Die beiden weiteren Sicherheitslecks, die man Forshadow-NG genannt hat, betreffen virtuelle Maschinen (VMs), Hypervisoren (VMMs), den Kernel-Speicher von Betriebssystemen und den Speicher des System Management Mode (SSM).
Dass das nicht großartig ist, dürfte klar sein. Vor allem weil man bisher immer dachte, dass die SGX vor Spectre und Meltdown sicher seien.
Zum Glück besteht kein Grund zur Sorge. Die Sicherheitslücke wurde bereits im Januar 2018 entdeckt – also vor über einem halben Jahr. Seitdem haben die Sicherheitsforscher zusammen mit Intel daran gearbeitet, das Problem besser zu verstehen und zu beheben. Systeme, die die neusten Windows-Updates installiert haben, sollten deswegen nicht von Foreshadow angreifbar sein. Das Beste daran: Die Fehlerbehebung macht Ihren PC auch nicht langsamer.