Nakon otkrića ranjivosti klase Spectre i Meltdown, peti Intelov procesor koji utječe na ranjivost otkrili su Giorgi Maisuradze, profesor dr. Christian Rossow, i njihov tim istraživača iz CISPA Helmholtz centra u Njemačkoj. Primjećuje se da ranjivost omogućava hakerima da zaobiđu autorizaciju kako bi čitali podatke, a procjenjuje se da ranjivost postoji u svim Intelovim procesorima u posljednjem desetljeću. Iako je ranjivost do sada proučavana samo na Intelovim procesorima, očekuje se da će postojati i na ARM i AMD procesorima, pri čemu se daje na znanje činjenici da hakeri koji iskorištavaju ovu ranjivost u Intelovim CPU-ima mogu prilagoditi svoja iskorištavanja kako bi napadali druge procesore kao dobro.
Prema dr. Rossowu, „Sigurnosni jaz uzrokuju CPU-ovi koji predviđaju takozvanu povratnu adresu za optimizaciju vremena rada. Ako napadač može manipulirati tim predviđanjem, stječe kontrolu nad spekulativno izvršenim programskim kodom. Može čitati podatke putem bočnih kanala koji bi zapravo trebali biti zaštićeni od pristupa. ' Takvi se napadi mogu izvesti na dva osnovna načina: prvi podrazumijeva da zlonamjerne skripte na internetskim stranicama mogu pristupiti pohranjenim lozinkama, a drugi korak dalje dopuštajući hakeru da na isti način čita podatke za nenativne procese također, dosezanje preko granica za pristup većem nizu lozinki od drugih korisnika na zajedničkom sustavu. Istraživači bijeli papir po tom pitanju pokazuje da se međuspremnici povratnog steka koji su odgovorni za predviđanje povratnih adresa mogu koristiti za izazivanje pogrešnih predviđanja. Iako su nedavni popravci za ublažavanje ranjivosti klase Spectre uspjeli ublažiti i unakrsne napade zasnovane na RSB-u, ranjivost se i dalje može iskoristiti u JIT okruženjima kako bi se dobio pristup memorijama preglednika, a JIT-kompilirani kôd može se koristiti za očitavanje memorije ovih granica s 80% točnosti.
Baš kao što Spectre napada procesore eksploatacije manipulirajući prosljeđenim adresama, ta ranjivost postoji u povratnim adresama, pa otuda i nadimak: inverzni Spectre napad. Dok proizvođači tehnologija rade na premošćivanju četiri već poznata takva sigurnosna jaza, preglednici ostaju pristup zlonamjernim web mjestima za pristup informacijama i manipulaciju procesorima na ovaj način. Intel je upoznat s ovom novootkrivenom ranjivošću u svibnju i dobio je 90 dana da sam proizvede tehniku ublažavanja prije objavljivanja otkrića. Kako je završilo 90 dana, Intelovi procesori i dalje ostaju u opasnosti od takvih ranjivosti, ali neka bude siguran da tvrtka brusi svoje brzine u nadi da će doći do trajnog rješenja, a bijela knjiga do tada stoji kako bi pokazala temeljita eksperimentiranja i analiza ove nove ranjivosti.
![[FIX] Bijela traka koja pokriva gornji dio Windows Explorera](https://jf-balio.pt/img/how-tos/17/white-bar-covering-top-portion-windows-explorer.jpg)
