मेल्टडाउन फ्यूज, के बाद दो सुरक्षा कमजोरियों की स्पेक्टर काली छाया की खोज कर रहे, इंटेल प्रोसेसर जो कमजोरियों प्रसारण शुरू हो उभरने, विशेष रूप से जोखिम कई वेरिएंट की काली छाया।
अब, मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी, इंटेल प्रोसेसर पर परामर्श फर्म कार्ल Waldspurger दो सुरक्षा शोधकर्ताओं और नए संभावित खतरों को काली छाया वेरिएंट की खोज से व्लादिमीर Kiriansky, स्पेक्टर v1.1, सुरक्षा नंबर CVE-2018-3693 के रूप में भेजा।
नए कमजोरियों और एक समान की काली छाया की अन्य विविधताओं, लेकिन यह भी इंटेल प्रोसेसर पर सट्टा निष्पादन इंजन का उपयोग, बाईपास भंडारण (बीसीबीएस) के हमलों के लिए सीमा के चेक आरंभ कर सकते हैं।
संक्रमित मशीन पर, एक दुर्भावनापूर्ण प्रोग्राम फ़ंक्शन पॉइंटर बदल सकता है, भविष्यवाणी निष्पादन इंजन में पता वापस कर सकता है, और डेटा स्ट्रीम को असुरक्षित स्मृति पता स्थान पर रीडायरेक्ट कर सकता है ताकि मैलवेयर किसी भी समय पढ़ और उपयोग किया जा सके।
यहां डेटा स्ट्रीम किसी भी प्रकार का डेटा हो सकता है, जिसमें एन्क्रिप्शन कुंजी, पासवर्ड इत्यादि शामिल हैं। व्यक्तिगत गोपनीयता।
शोधकर्ताओं ने स्पेक्ट्रर v1.2 भेद्यता संस्करण को भी इंगित किया। प्रोसेसर पर जो पढ़ने-लिखने की सुरक्षा को लागू नहीं करते हैं, पूर्वानुमानित भंडारण सैंडबॉक्स को तोड़ने के लिए सिस्टम डेटा और कोड पॉइंटर्स को ओवरराइड कर सकता है।
इंटेल ने अपने प्रोसेसर पर स्पीकर v1.1, v1.2 सत्यापित किया है और तिमाही पैच सेट पुश में इसे हल कर देगा।
इंटेल की भेद्यता पुरस्कार नीति के अनुसार, व्लादिमीर किरिस्की, कार्ल वाल्डस्पर्गर से $ 100,000 पुरस्कार प्राप्त होने की उम्मीद है।
इस स्थिति को देखते हुए, निश्चित रूप से भविष्य में नई भूत भेद्यताएं होंगी जो इंटेल प्रोसेसर पर हमला करेगी, लेकिन बुनियादी सिद्धांत समान हैं, इसलिए फिक्स तेज होगा।
