นักวิจัยด้านความปลอดภัย 2 คนประกาศการค้นพบช่องโหว่ในกลุ่ม Spectre ใหม่ที่ตั้งชื่อว่า Spectre 1.1 และ 1.2

Spectre 1.1 อาศัยกระบวนการรันคำสั่งแบบคาดเดาล่วงหน้า (speculative execution) เพื่อรันโค้ดที่จะเข้าไปอ่านค่าในหน่วยความจำส่วนที่ไม่มีสิทธิอีกทีหนึ่ง ซึ่ง Spectre 1.1 มีความคล้ายคลึงกับ Spectre ประเภท 1 และ 4 ที่ถูกเปิดเผยก่อนหน้านี้ ทว่าเทคนิคการวิเคราะห์โค้ดและการป้องกันด้วยคอมไพล์เลอร์แบบเดิมๆ ที่เคยป้องกัน Spectre แบบอื่นไม่สามารถใช้กับ Spectre 1.1 ได้

ส่วน Spectre 1.2 เป็นช่องโหว่ที่เปิดให้เขียนข้อมูลทับหน่วยความจำซีพียูที่เป็น read-only ซึ่งเท่ากับว่าช่องโหว่นี้สามารถหลบเหลี่ยงการทำแซนด์บ็อกซ์ได้ด้วยเช่นกัน โดยตอนนี้ยังไม่มีแพตช์แก้ช่องโหว่ทั้งสองตัว

Intel กับ ARM ออกมายอมรับแล้วว่าซีพียูบางรุ่นได้รับผลกระทบบจาก Spectre 1.1 ส่วน Spectre 1.2 ยังไม่มีรายงานรุ่นได้รับผลกระทบ โดย Intel มอบเงินรางวัล 100,000 เหรียญให้กับนักวิจัยที่ค้นพบช่องโหว่นี้ด้วย

ที่มา - Bleeping Computer