Bár még éppen csak pár nap "mélyen" vagyunk benne márciusban, máris megérkezett az immár szokásosnak mondható havi, újabb processzorhiba felfedezéséről szóló hír. A ludas ezúttal is a spekulatív végrehajtás, a sebezhetőség pedig - akárcsak a korábbi esetekben - védett információkhoz történő hozzáféréshez, sőt, azok módosításához segítheti hozzá a kártevőket és hackereket.

A kutatók által SPOILER-nek elnevezett (vagy röviden: elszpojlerezett) biztonsági rés ugyan csak a memória struktúrájának - a fizikai és logikai lapok egymáshoz rendelésének - felderítését teszi lehetővé, ami azonban kritikus lehet más, a memória tartalmát már olvasni vagy akár manipulálni is képes sebezhetőségek alkalmazásához.

Pl. a hibát egy korábbi Spectre sebezhetőséggel kombinálva hatékonyabban lehet védett információkat kiolvasni a megtámadott gépből, egy Rowhammer típusú sebezhetőséggel összekapcsolva pedig akár módosítani is lehet adatokat olyan memóriaterületeken is, amikről az adott kódnak a rendszer biztonsági szabályai szerint még olvasni sem lenne joga.

A sebezhetőség kihasználására ráadásul a böngészőkből is lehetőség van, ami azt jelenti, hogy már egy weblap megnyitásával is támadás indítható a felhasználó rendszere ellen.

Ha mindez nem lenne elég, a kutatók szerint a SPOILER támadókódok működését szoftveres javítások segítségével nem lehet teljesen megakadályozni, a hardveres gátak pedig jelentős teljesítménycsökkenést okoznának.