اكتشف مهندسو Microsoft و Google معًا ثغرة جديدة في معالجات Intel و AMD و ARM مشابهة لـ Meltdown و Specter. تم استدعاء التهديد تجاوز المخزن المضاربة (الإصدار 4) (CVE-2018-3639). مثل Spectre ، يستخدم الاستغلال أيضًا تنفيذ المضاربة للأوامر التي توفرها وحدات المعالجة المركزية الحديثة.
تشبه طريقة الهجوم Spectre 1 ، ولكنها تستند إلى استعادة البيانات التي استقرت في ذاكرة التخزين المؤقت للمعالج بعد تجاهل نتيجة عمليات المضاربة عند معالجة عمليات الكتابة والقراءة البديلة باستخدام العنونة غير المباشرة. عندما تتبع عملية قراءة عملية كتابة (على سبيل المثال ، mov [rbx + rcx] ، 0x0 ؛ mov rax ، [rdx + rsi]) ، يمكن بالفعل معرفة إزاحة العنوان المراد قراءته بسبب عمليات مشابهة (يتم تنفيذ عمليات القراءة كثيرًا و يمكن القراءة من ذاكرة التخزين المؤقت) ويمكن للمعالج القراءة بشكل تخميني قبل الكتابة ، دون الانتظار حتى يتم حساب إزاحة العنونة غير المباشرة للكتابة. إذا تم ، بعد حساب الإزاحة ، اكتشاف تقاطع بين مناطق الذاكرة للكتابة والقراءة ، فسيتجاهل المعالج ببساطة نتيجة القراءة التي تم الحصول عليها بشكل تخميني بالفعل ويكرر هذه العملية.
ميزة تجاوز المخزن في المضاربة هي القدرة على استخدامه مع البرامج النصية داخل التطبيقات. بمعنى آخر ، يمكن للمهاجمين ترك كود جافا سكريبت الخبيث مباشرة على صفحة الويب ، وسيكون المستخدم في خطر على الفور عند زيارته. يمكن للقراصنة الوصول إلى البيانات المخزنة في ذاكرة المتصفح. قد يكون هذا هو تاريخ استعلامات البحث والعناوين ومعلومات البطاقة المصرفية والمزيد.
ومع ذلك ، تم العثور على هذه الثغرة الأمنية في نوفمبر 2017 ، وطرح Intel بالفعل إصدارات تجريبية من الرمز الصغير لمصنعي المعدات الأصلية لتحديث منتجاتهم. كما في حالة Spectre و Meltdown ، سيؤدي ذلك إلى خسارة في الأداء بنسبة 2-8٪ ، وفقًا لاختبار SYSmark 2014 SE. يتم تجميع تحديثات حزمة Kernel لـ RHEL و Ubuntu ، ومن المتوقع أن يتم استخدامها مع SUSE و Debian.
"نواصل العمل مع الشركات المصنعة للمعالجات المتأثرة واتخذنا بالفعل تدابير حماية أكثر عمقًا لإزالة نقاط الضعف في التنفيذ الخبيث في منتجاتنا وخدماتنا. لسنا على علم بأي مثيل لاستخدام هذا الاستغلال من شأنه أن يؤثر على Windows أو البنية التحتية للخدمات السحابية الخاصة بنا. قال متحدث باسم مايكروسوفت: "نحن نسعى جاهدين للتخفيف من حدة عملائنا".