بحران فیوز، پس از شبح شبح دو آسیب پذیری های امنیتی کشف می شوند، پردازنده های اینتل که شروع به جریان آسیب پذیری ظهور، به ویژه شبح آسیب پذیری بسیاری از انواع.
حالا، ولادیمیر Kiriansky از موسسه فناوری ماساچوست، شرکت مشاوره کارل Waldspurger دو محقق امنیتی در پردازنده های اینتل و کشف جدید انواع آسیب پذیری های شبح، به عنوان شبح V1.1، شماره امنیت CVE-2018-3693 شناخته می شود.
آسیب پذیری جدید مشابه سایر انواع روح است. همچنین با استفاده از موتور اجرایی پیش بینی شده بر روی پردازنده اینتل برای راه اندازی یک فضای ذخیره سازی بایگانی مرزی (BCBS) آغاز می شود.
در دستگاه های آلوده، برنامه های مخرب می توانید اشاره گر تابع را تغییر دهید، آدرس برگشت را پیش بینی موتور اجرای، جریان داده به فضای آدرس حافظه محافظت نشده هدایت می شوید، به طوری که نرم افزارهای مخرب می تواند در هر زمان به عنوان خوانده، استفاده کنید.
جریان داده در اینجا می تواند هر نوع داده ای باشد، از جمله کلید های رمزنگاری، رمزهای عبور و غیره. حفظ حریم شخصی.
محققان همچنین اشاره کرد آسیب پذیری اسپکتر انواع v1.2 برای بر روی پردازنده نمی شود مجبور به خواندن و نوشتن حفاظت، می توانید داده های سیستم ذخیره سازی و اشاره گر پوشش کد پیش بینی، در نتیجه گودال ماسهبازی محافظ نقض شده است.
Intel Specre v1.1، v1.2 را بر روی پردازنده خود تایید کرده است و آن را در ردیف رکورد سه ماهه رفع خواهد کرد.
مطابق با سیاست جایزه آسیب پذیری اینتل انتظار می رود که کارل والدسپورگر، مدال طلای 100،000 دلار، ولادیمیر کرینسکی را دریافت کند.
با نگاهی به این وضعیت، قطعا آسیب پذیری های شبح جدید در آینده وجود خواهد داشت که به پردازنده های اینتل حمله خواهد کرد، اما از آنجایی که اصول اساسی مشابه هستند، اصلاح سریعتر خواهد بود.
