Pärast Spectre'i ja Meltdowni klassi haavatavuste avastamist on Giorgi Maisuradze, professor dr Christian Rossow ja nende teadlaste meeskond CISPA Helmholtzi keskuses Saksamaal avastanud viienda Inteli protsessori, mis mõjutab haavatavust. Haavatavuse tõttu võimaldavad häkkerid andmete lugemiseks autoriseerimisest mööda hiilida ja hinnatakse, et haavatavus on olemas vähemalt kõigis viimase kümnendi Inteli protsessorites. Ehkki haavatavust on seni uuritud ainult Inteli protsessorites, on see eeldatavasti olemas ka ARM- ja AMD-protsessorites, mis annab tunnistust asjaolust, et häkkerid, kes kasutavad seda haavatavust Inteli protsessorites, saavad oma ekspluateid kohandada teiste protsessorite ründamiseks. hästi.
Dr Rossowi sõnul: „Turvavahe on tingitud sellest, et protsessorid ennustavad tööaja optimeerimiseks nn tagasiside aadressi. Kui ründaja suudab selle ennustusega manipuleerida, saab ta kontrolli spekulatiivselt täidetud programmikoodi üle. See suudab kõrvalkanalite kaudu andmeid välja lugeda, mida tuleks juurdepääsu eest tegelikult kaitsta. ' Selliseid rünnakuid saab läbi viia kahel peamisel viisil: esimene tähendab, et Interneti-saitide pahatahtlikud skriptid pääsevad juurde salvestatud paroolidele, ja teine viib selle sammu edasi, võimaldades häkkeril andmeid muul viisil töötlemata samal viisil lugeda samuti ületades piire, et pääseda juurde jagatud süsteemis olevate teiste kasutajate suuremale hulgale paroolidele. Teadlaste Valge paber selles küsimuses näitab, et tagasipöördumise aadresside ennustamise eest vastutavad tagasipinu puhvreid saab kasutada valearvestuste tekitamiseks. Ehkki hiljutised parandused Spectre-klassi haavatavuste leevendamiseks on suutnud leevendada ka RSB-põhiseid protsessideüleseid rünnakuid, saab haavatavust siiski kasutada JIT-i keskkondades, et pääseda juurde brauserimäludele ja JIT-i koostatud koodi abil saab mälu välja lugeda neist piiridest 80% täpsusega.
Nii nagu Spectre ründab protsessoreid edasisaadressi manipuleerimise teel, on see haavatavus ka pöördumisaadressides, seega ka hüüdnimi: inverse Spectre rünnak. Kuna tehnoloogiatootjad püüavad ületada nelja juba teadaolevat sellist turvaauku, jäävad brauserid pahavara saitide väravaks teabele juurde pääsemiseks ja protsessoritega sellisel viisil manipuleerimiseks. Intel sai sellest uuest leitud haavatavusest teada mais ja talle anti 90 päeva, enne kui avastus avalikustati, iseseisvalt leevendusmeetodi tootmiseks. Kuna 90 päeva on läbi saanud, on Inteli protsessoreid jätkuvalt ohustatud sellised haavatavused, kuid võib olla kindel, et ettevõte lihvib käiku lootuses jõuda püsiva lahenduseni ja valge paber seisab seni põhjaliku katsetamise tutvustamiseks ja selle uue haavatavuse analüüs.
