Tedesco sito IT c't prima segnalato la questione, dicendo che ha ricevuto tutti i dettagli tecnici da ricercatori presso e verificato. Inoltre, Intel ha anche confermato l'esistenza di queste vulnerabilità, e di includerlo 'Common Vulnerabilities and Exposures' (Vulnerabilties comuni e esposizioni) in.
La nuova vulnerabilità hardware è stato nominato 'Spectre New Generation', Intel crede otto vulnerabilità sono quattro seria minaccia per il resto della minaccia moderata. Intel sta sviluppando una patch per loro.
C'T ha riferito che una delle nuove vulnerabilità è più grave della vulnerabilità originale di Spectre perché può essere utilizzata per aggirare l'isolamento della macchina virtuale e rubare dati sensibili come password e chiavi digitali dal sistema host cloud. Se è abilitato o meno (SGX), le vulnerabilità di Spectre New Generation possono essere sfruttate.
Non è chiaro se i processori e i chip AMD sotto l'architettura ARM siano anche vulnerabili agli attacchi di Spectre New Generation.
I ricercatori di sicurezza del team di Project Zero di Google hanno scoperto una delle vulnerabilità di Spectre New Generation e potrebbero rilasciare dettagli tecnici la prossima settimana: ci sarà un periodo riservato di 90 giorni per dare ai venditori il tempo di risolvere i problemi.
Per Intel e i suoi partner tecnologici (come Microsoft), gestire le vulnerabilità di Spectre e Meltdown sui processori è sempre stato difficile, perché dopo aver applicato la patch del microcodice, gli utenti segnalano che il sistema è instabile e le prestazioni sono lente.
Queste vulnerabilità derivano da difetti di progettazione hardware e consentono agli aggressori di leggere i dati in memoria. Migliaia di processori nuovi e vecchi sono vulnerabili alle vulnerabilità. Intel ha promesso di ristrutturare i propri processori per impedire il ripetersi di Spectre e Meltdown. vulnerabilità.