ทีมวิจัยจาก ETH Zurich รายงานถึงช่องโหว่อ่านหน่วยความจำในส่วนที่ไม่มีสิทธิ์ในซีพียูอินเทล รูปแบบเดียวกับช่องโหว่ Spectre เมื่อ 6 ปีก่อนได้สำเร็จ โดยอาศัยช่องโหว่ Branch Predictor Race Conditions ที่ตารางของ branch predictor ถูกอัพเดตระหว่างการสลับโหมดในซีพียู

ช่องโหว่นี้ทำให้โปรแกรมอาจจะอ่านข้อมูลที่ไม่มีสิทธิ์ เช่น user อ่านข้อมูลของ kernel หรือ guest virtual machine อ่านข้อมูลของ hypervisor แม้ว่ากระบวนการจะซับซ้อนและอ่านข้อมูลได้เพียง 5.6KiB/s เท่านั้น

อินเทลปล่อยแพตช์ออัพเดต microcode เพื่อแก้ช่องโหว่นี้แล้ว ทำให้ประสิทธิภาพลดลงเล็กน้อย ใน Alder Lake กระทบ 2.7% การแก้ไขที่ระดับซอฟต์แวร์อาจจะมีผลกระทบมากกว่า เช่นการแก้ในระดับซอฟต์แวร์กระทบ Rocket Lake ถึง 8.3%

ที่มา - ETH Zurich