Det vill aldrig riktigt lösa sig för processortillverkaren Intel. Under hela året har de kämpat med två allvarliga säkerhetshål som visat sig vara riktigt svåra nötter att knäcka. Gång på gång dök nya versioner av buggarna Spectre och Meltdown upp. Som ytterligare sten på bördan har ett nytt säkerhetshål nu upptäcks: Foreshadow.

Enligt de säkerhetsforskare som upptäckt problemet rör det sig om en så kallad speculative execution-attack. Känslig information som lagras på persondatorer eller i tredjepartsmoln kan bli tillgänglig för angriparen. Säkerhetshålet har upptäckts på Intels Security Guard Extensions, SGX, som är tänkt att skydda kod från att modifieras eller exponeras. En funktion som är inbyggd i alla Intels Core-chipp från sjunde generationen och senare, samt Xeon, skriver PC World.

Läs också: Meltdown och Spectre – vem behöver patcha sina servrar?

Det finns också uppgifter som att Foreshadow skulle kunna riva muren mellan virtuella maskiner – en mardröm för molnföretag vars tjänster delar utrymme med andra, i teorin, isolerade processer. Enligt ZdNet kan buggen användas för att skapa skadliga program som i sin tur kan härleda data i operativsystemets minne, och på andra sätt köra skadlig mjukvara utanför den direkta miljön.

Intel säger att användarnas utrustning är säkrad om de uppdaterat mjukvaran efter Spectre och Meltdown. En ytterligare säkerhetsuppdatering är på gång och problemet åtgärdas också på hårdvarunivå. Det ska alltså inte finnas i kommande Cascade Lake, ett Xeon-chipp, eller kommande versioner av företagets processorer.

Boka din plats på Next Generation Threats 2018 Stockholm eller Göteborg senast 16 augusti — spara 1000 kronor!