تم اكتشاف الانصهار الصمامات ، شبح شبح اثنين من نقاط الضعف الأمنية الرئيسية ، بدأ ضعف معالج إنتل تظهر ، لا سيما المتغيرات الضعف الأشباح.
الآن، اكتشف فلاديمير كيريانسكي من معهد ماساتشوستس للتكنولوجيا ، كارل فالدسبرجر ، وهي شركة استشارية ، وباحث أمني في معالج إنتل ، شكلاً جديدًا جديدًا من ثغرات الأشباح ، يدعى Specter v1.1 ، رقم الأمن CVE-2018-3693.
مشكلة عدم الحصانة الجديدة مشابهة للمتغيرات الأخرى من الشبح. ولكن أيضا استخدام محرك التنفيذ المضاربة على معالجات إنتل، قد تشرع في مراقبة الحدود لهجمات تخزين الالتفافية (BCBS).
على جهاز مصاب ، يمكن لبرنامج خبيث تغيير مؤشر الوظيفة ، وإرجاع العنوان في محرك التنفيذ التنبؤي ، وإعادة توجيه تدفق البيانات إلى مساحة عنوان الذاكرة غير المحمية بحيث يمكن قراءة البرامج الضارة واستخدامها في أي وقت.
يمكن أن يكون تدفق البيانات هنا أي نوع من البيانات ، بما في ذلك مفاتيح التشفير وكلمات المرور وما إلى ذلك. الخصوصية الشخصية.
كما أشار الباحثون إلى متغير ثغرة Specter v1.2.في المعالجات التي لا تفرض حماية القراءة والكتابة ، يمكن للتخزين التنبئي تجاوز بيانات النظام ومؤشرات الشفرة لكسر صندوق الحماية.
قامت إنتل بالتحقق من Specre v1.1، v1.2 على معالجها وسوف تقوم بحلها في الدفعة الربع سنوية.
وفقًا لسياسة منح الثغرات في شركة Intel ، من المتوقع أن يحصل فلاديمير كيريانسكي ، كارل فالدسبرغر على جائزة قيمتها 100 ألف دولار.
بالنظر إلى هذا الوضع ، ستكون هناك بالتأكيد ثغرات جديدة في المستقبل ستهاجم مُعالجات إنتل ، ولكن بما أن المبادئ الأساسية متشابهة ، فإن الإصلاح سيكون أسرع.
