ฟิวส์ล่มสลาย, Ghost Spectre สองช่องโหว่ความปลอดภัยที่สำคัญถูกค้นพบ, ช่องโหว่ของโปรเซสเซอร์ Intel เริ่มปรากฏโดยเฉพาะอย่างยิ่งตัวแปรความเสี่ยงผี
ตอนนี้ Vladimir Kiriansky จาก MIT Carl Waldspurger บริษัท ที่ปรึกษาและนักวิจัยด้านความปลอดภัยในโปรเซสเซอร์ Intel ค้นพบรูปแบบใหม่ของ Ghost Vulnerability ที่เรียกว่า Specter v1.1 ซึ่งเป็นรหัสรักษาความปลอดภัย CVE-2018-3693
ช่องโหว่ใหม่คล้ายกับตัวแปรอื่น ๆ ของผี นอกจากนี้ยังใช้เครื่องมือการคาดคะเนในโปรเซสเซอร์ Intel เพื่อเริ่มต้นการโจมตีการเก็บข้อมูลพ้นช่อง (BCBS)
ในเครื่องที่ติดไวรัสโปรแกรมที่เป็นอันตรายสามารถเปลี่ยนตัวชี้ฟังก์ชันส่งกลับที่อยู่ในเครื่องมือการคาดการณ์และเปลี่ยนเส้นทางสตรีมข้อมูลไปยังพื้นที่ที่อยู่ที่ไม่ได้รับการป้องกันเพื่อให้มัลแวร์สามารถอ่านและใช้งานได้ตลอดเวลา
สตรีมข้อมูลที่นี่สามารถเป็นข้อมูลประเภทใดก็ได้รวมถึงคีย์การเข้ารหัสรหัสผ่านเป็นต้นความเป็นส่วนตัว
นักวิจัยยังได้ชี้ให้เห็นถึงตัวแปรความเสี่ยงของ Spectre v1.2 ในตัวประมวลผลที่ไม่บังคับให้มีการป้องกันแบบอ่านเขียนได้ระบบจัดเก็บข้อมูลคาดการณ์จะสามารถแทนที่ข้อมูลระบบและตัวชี้รหัสเพื่อแบ่งแซนด์บ็อกซ์ได้
Intel ได้ตรวจสอบ Specre v1.1, v1.2 บนโปรเซสเซอร์แล้วและจะแก้ปัญหาดังกล่าวในการตั้งค่าชุดข้อมูลรายไตรมาส
ตามนโยบายการได้รับรางวัลความเสี่ยงของ Intel, Vladimir Kiriansky, Carl Waldspurger คาดว่าจะได้รับรางวัล 100,000 ดอลลาร์
เมื่อพิจารณาสถานการณ์นี้แล้วจะมีช่องโหว่ใหม่ ๆ เกี่ยวกับ Ghost ในอนาคตที่จะโจมตีโปรเซสเซอร์ Intel แต่เนื่องจากหลักการพื้นฐานมีความคล้ายคลึงกันการแก้ไขจะเร็วขึ้น
