อินเทลเพิ่งเสร็จสิ้นการซ่อมผีตัวซีพียูในช่วงห้าปีที่ผ่านมาและทำลายช่องโหว่สองช่องทางหลัก ๆ AMD ยังยืนยันอีกด้วยว่าช่องโหว่ของโหลในช่องรับสัญญาณมีน้อยมากและไม่ได้ลดลงเป็นเวลาหลายวัน
นักวิจัยจากมหาวิทยาลัยสี่แห่งในสหรัฐ ได้แก่ Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh และ Dmitry Ponomarev พบว่า ซีพียูที่ทันสมัยมีช่องโหว่ด้านความปลอดภัยที่มีความเสี่ยงสูงที่ได้รับการตรวจสอบเรียบร้อยแล้วเกี่ยวกับ Core Sandy Bridge รุ่นที่ 2 ของ Intel, Haswell Core รุ่นที่ 4 และแพลตฟอร์ม Core รุ่น Skylake 6 นอกจากนี้ยังมีการทดสอบแพลตฟอร์ม AMD
ช่องโหว่นี้มีชื่อว่า 'BranchScope คล้ายกับตัวแปรที่สองของ Specter's Ghost ช่องโหว่ซึ่งเคยมีลักษณะคล้ายกับฟังก์ชันการทำนายสาขาในซีพียูที่ทันสมัย
แต่ความแตกต่างคือตัวแปรที่สองของช่องโหว่ของ Ghost โจมตีเป้าหมาย buffer ของสาขา เป้าหมาย BranchScope เป็นตัวบ่งชี้สาขาทิศทาง
บทบาทของมันคือการกำหนดวิธีการดำเนินการคาดการณ์ที่จะดำเนินการถ้ามันสามารถประสบความสำเร็จในการเข้าใจผิดมัน, คุณสามารถหลอกให้ CPU อ่านและเผยแพร่ข้อมูลจากพื้นที่หน่วยความจำที่ไม่สามารถเข้าถึงได้
สิ่งเลวร้ายที่สุดคือ การใช้ประโยชน์จากช่องโหว่นี้ไม่จำเป็นต้องได้รับสิทธิ์ผู้ดูแลระบบก่อนและสามารถเริ่มต้นได้โดยตรงจากภายในพื้นที่ของผู้ใช้
โชคดีที่ไม่เหมือนว่ามันจะไม่รับผิดชอบในการแจ้งให้ CTS-Labs เอเอ็มดี 24 ชั่วโมงหลังจากที่ช่องโหว่ของประชาชนนักวิจัยในครั้งนี้ได้แจ้งยาวผู้ผลิตฮาร์ดแวร์รายละเอียดช่องโหว่เพียงตอนนี้ประชาชน
เวลาท้องถิ่นเมื่อวันที่ 29 มีนาคมนักวิจัยจะเผยแพร่ผลการวิจัยของพวกเขาในวันที่ 23 ASLOS 2018 การประชุมนานาชาติด้านบน
