El sitio web alemán de TI C'T informó por primera vez el asunto y afirmó que había obtenido todos los detalles técnicos de los investigadores y lo había verificado. Además, Intel Corporation también ha confirmado la existencia de estas lagunas y las ha incluido. 'Vulnerabilidades y exposiciones comunes'.
Las nuevas vulnerabilidades de hardware se han denominado 'Spectre Nueva Generación'. Intel cree que cuatro de las ocho vulnerabilidades son amenazas graves, mientras que el resto son amenazas moderadas. Intel está desarrollando parches para ellas.
C'T informó que uno de los nuevos vulnerabilidad es más grave que la laguna original de Espectro, ya que se puede utilizar para evitar el aislamiento de la máquina virtual, robar datos confidenciales, como contraseñas y figuras clave del sistema host nube. Independientemente de la protección del software de Intel extendido Independientemente de si (SGX) está habilitado, las vulnerabilidades de la Nueva Generación del Espectro pueden ser explotadas.
No está claro si los procesadores y chips AMD bajo la arquitectura ARM también son vulnerables a los ataques de Spectre Nueva Generación.
equipo del Proyecto Cero de Google de los investigadores de seguridad descubiertos es considerado uno de vulnerabilidad Spectre Nueva Generación. Pueden publicar los detalles técnicos de la próxima semana, habrá estrictamente confidencial período de 90 días para dar a los proveedores tiempo para resolver el problema.
Para Intel y sus socios tecnológicos (como Microsoft), lidiar con las vulnerabilidades de Spectre y Meltdown en los procesadores siempre ha sido difícil, porque después de aplicar el parche de microcódigo, los usuarios informan que el sistema es inestable y el rendimiento es lento.
Estas vulnerabilidades provienen de fallas en el diseño del hardware y permiten a los atacantes leer datos en la memoria. Miles de procesadores nuevos y antiguos son vulnerables a las vulnerabilidades. Intel ha prometido reestructurar sus procesadores para evitar que ocurra Spectre y Meltdown. Loopholes.