Spectre уязвимостите се върнаха отново на дневен ред, след като бяха намерени два нови суб варианта на Spectre атаки, които използват (Return Stack Buffer) RSB съдържание, дори и при процесори, по-нови от Intel Skylake, които не използват резервно BTB при RSB.
Специалистите от Университета в Калифорния са установили, че посредством експлоатиране на новата уязвимост те могат да достъпят потребителски данни, която по подразбиране би трябвало да е защитена от Software Guard Extensions (SGX) Intel технологията.
Както винаги разработчиците, които помагат при разработването на Linux ядрото действат бързо и в най-кратки срокове вече е налична кръпка и за новата Spectre v2 (SpectreRSB) уязвимост. Кръпката е тук, благодарение на разработчика от SUSE Jiri Kosina.
Поради факта, че тази уязвимост е твърде нова, а и поради нейната специфика, в сегашния си вид новата кръпка решава напълно проблема при userspace-userspace атаките, но не и при userspace-kernelspace атаките, които са описани под номер 4 в документацията.
Повече подробности можете да видите в този мейл лист.
