L’attaque « Foreshadow » permet de passer outre certaines protections de la mémoire vituelle des processeurs Intel.
Cette attaque a été trouvée en janvier 2018 (indépendamment par une équipe belge et une équipe israélième) et rendue publique le 14 août. Ce délai permet à divers entreprises de mettre en place des mesures de protection efficaces, par exemple pour que des correctifs Windows et Linux soient publiés discrètement (c’est à dire au milieu d’autres correctifs, sans donner les causes réelles), mais cette faille ne peut hélas pas être évitée. Les processeurs AMD ne sont pas affectés.
La présente attaque est du même genre que les précédentes énormissimes failles Spectre et Meltdown. Elle permet de lire le contenu de la mémoire de manière bien plus efficace que ces dernières, mais est beaucoup plus difficile à mettre en pratique. L’attaque ne laisse pas de traces, ou du moins aucune trace sur des systèmes réels car en théorie il est plus ou moins possible de surveiller cette attaque au prix de lourdes pénalités côté performances.
Les données peuvent être lues y compris depuis une machine virtuelle, donc tout ce qui est présent sur un serveur cloud est accessible depuis n’importe quelle machine virtuelle fonctionnant sur celui-ci.
La liste des processeurs Intel concernés indique que quasi tous les processeurs Intel de ces dernières années sont impactés.