Παραλλαγή του Spectre [CVE-2018-3693], που επηρεάζει CPU της Intel, εντοπίστηκε από τους ερευνητές Vladimir Kiriansky και Carl Waldspurger, οι οποίοι χάρη στην ανακάλυψή τους έλαβαν από την εταιρεία αμοιβή ύψους $100.000.
Όπως όλα τα κενά ασφαλείας της ίδιας κατηγορίας, έτσι και η νέα παραλλαγή εκμεταλλεύεται τον μηχανισμό υποθετικής εκτέλεσης των επηρεαζόμενων ολοκληρωμένων, έχοντας τη δυνατότητα να επιτρέψει, θεωρητικά, επιθέσεις που υποκλέπτουν δεδομένα.
Με στόχο να αντιμετωπίζει εγκαίρως στο μέλλον προβλήματα όπως το παραπάνω, η Intel φαίνεται ότι έχει σκοπό να αυξήσει τη συχνότητα διάθεσης updates του μικροκώδικα των επεξεργαστών της, τα οποία ενδέχεται σύντομα να αρχίσουν να διατίθενται ανά τρίμηνο.
Διαβάστε περισσότερα για τη νέα μέθοδο επίθεσης, στην αναλυτική παρουσίαση των ερευνητών, την οποία θα βρείτε εδώ.