پردازنده Spectre در بهروزرسانی تازهاش گرفتار آسیبپذیری به نام SplitSpectre شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران IBM ویرایش جدیدی از آسیبپذیری پردازنده Spectre را کشف کردهاند که میتوان از طریق کدهای مبتنی بر مرورگر از آن سوء استفاده کرد.
این آسیبپذیری پردازنده نیز یک نقص طراحی در ریزمعماری پردازندههای مدرن است که با فرایند speculative execution (یک تکنیک بهینهسازی شده که برای بهبود عملکرد پردازنده از آن استفاده میشود) میتوان از آن بهرهبرداری کرد.
این آسیبپذیری که SplitSpectre نام دارد، یک ویرایش از آسیبپذیری Spectre v1 است. تفاوت SplitSpectre در بخشی از ریزمعماری پردازنده نیست که مورد هدف قرار میگیرد، بلکه در نوع انجام حمله است. به گفته تیم پژوهشی، انجام حمله SplitSpectre بسیار آسانتر از حمله Spectre اصلی است.
در مقاله پژوهشی، تیم پژوهشی اعلام کردهاست که حمله SplitSpectre را با موفقیت علیه پردازندههای Intel Haswell و Skylake و پردازندههای AMD Ryzen از طریق موتور جاوااسکریپت فایرفاکس با نام SpiderMonkey ۵۲,۷.۴ انجام دادهاست.
با این حال، رویکردهای کاهش اثر Spectre که هماکنون وجود دارند از حملات SplitSpectre نیز جلوگیری میکنند. بهروزرسانیهای میکروکد پردازنده که سازندههای آنها ارائه کردهاند از این حملات جلوگیری میکنند. سازندگان مرورگرها نیز در بهروزرسانیهای ارائهشده پس از ژانویه ۲۰۱۸، انجام حملات Spectre مبتنی بر وب را غیرممکن کردهاند.