Un al patrulea defect asemănător Spectre a fost dezvăluit pentru procesoarele Intel

Intel a confirmat existența unui nou exploit numit Variant 4 care folosește o funcție comună a procesoarelor moderne pentru a putea expune informații prin intermediul unui canal lateral.

Intel a recunoscut că procesoarele sale sunt vulnerabile datorită unui nou defect care afectează tehnica de optimizare folosită pentru crearea de sarcini care anticipează cererile de efectuare de acțiuni. Noul defect de securitate ar putea permite atacatorilor neautorizați să acceseze memoria, scrie threatpost.com.

Noua vulnerabilitate a fost făcutră public de echipa Project Zero a Google și Security Response Center a Microsoft. Este numită Variant 4 și ar putea permite atacatorilor să citească informații privilegiate, fiind similară cu vulnerabilitățile  Meltdown și Spectre, dar folosește un alt proces pentru a extrage informația, cel mai folosit fiind browserele web.

Aprope 50 de game de procesoare Intel sunt afectate de Variant 4. cu toate aceasta, Intel a spus că nu a văzut încă atacuri reale care să profite de această nouă vulnerabilitate.

Leslie Culbertson, manager general și vicepreședinte al departamentului Product Assurance and Security al Intel spune că furnizorii de browsere au implementat măsuri pentru atenuarea primei variante Spectre și acestea sunt aplicabile și pentru Variant 4, dar pentru a se asigura că problema este atenuată complet, Intel și partenerii săi vor oferi o combinație de microcode și actualizări de securtate, conform scmagazineuk.com.

Intel a mai precizat că atenuarea va fi oprită de la început, ceea ce înseamnă că utilizatorul trebuie să o activeze și că în momentul în care este activată va avea un impact asupra performanței ce se situează între 2 și 8 procente.