Se खोज की है एक नया स्पेक्ट्रम वेरिएंट (वेरिएंट 1) जो आधुनिक इंटेल प्रोसेसर और शायद कुछ एएमडी प्रोसेसर को प्रभावित करता है। Microsoft और Red Hat अलार्म को बढ़ाने के प्रभारी थे, तब से स्वैप एक भेद्यता है जो एक अप्रभावी स्थानीय हमलावर को ऑपरेटिंग सिस्टम के विशेषाधिकार प्राप्त कर्नेल की स्मृति में संग्रहीत जानकारी को एक्सेस करने की अनुमति दे सकती है, जिसमें अन्यथा दुर्गम पासवर्ड, टोकन और एन्क्रिप्शन कुंजियाँ शामिल हैं।
La सट्टा निष्पादन यह आधुनिक माइक्रोप्रोसेसर डिजाइन का एक केंद्रीय घटक है जो संभवतः अनुमानों के आधार पर निर्देशों को निष्पादित करता है जिन्हें संभवतः सच माना जाता है। यदि मान्य मान्य हैं, तो निष्पादन जारी रहता है; अन्यथा इसे छोड़ दिया जाता है। इस तरह के एक सट्टा क्रियान्वयन के साइड इफेक्ट्स भी होते हैं जो सीपीयू स्थिति के ठीक नहीं होने पर बहाल नहीं होते हैं, जिससे सूचना का प्रकटीकरण होता है जिसे तब साइड चैनल हमलों के माध्यम से एक्सेस किया जा सकता है।
लिनक्स उपयोगकर्ता SWAPGS के लिए कम असुरक्षित हैं
SWAPGS निर्देश एक विशेषाधिकार प्राप्त प्रणाली निर्देश है जो MSR मूल्यों के साथ GS रजिस्टर में मूल्यों का आदान-प्रदान करता है और केवल x86-64 वास्तुकला उपकरणों पर उपलब्ध है. SWAPGS का हमला आधुनिक सीपीयू द्वारा प्रदान किए गए कर्नेल पेज टेबल आइसोलेशन (KPTI) को तोड़ता है और इसका उपयोग अनपेक्षित उपयोगकर्ता मोड से संवेदनशील कर्नेल मेमोरी को फ़िल्टर करने के लिए किया जा सकता है।. नया हमला स्पेक्टर और मेल्टडाउन कमजोरियों की खोज के बाद कार्यान्वित सभी ज्ञात मितव्यों से बचा जाता है। 2018 की शुरुआत में जो दुनिया के प्रत्येक कंप्यूटर को व्यावहारिक रूप से खतरे में डालते हैं।
किसी भी बड़ी घोषणा को जारी किए बिना, Microsoft ने अपने जुलाई 2019 के अपडेट में SWAPGS से हमें बचाने के लिए पैच जारी किया। Google ने अपने ChromeOS के लिए एक पैच तैयार किया है जो जल्द ही जारी होगा। दूसरी ओर, लिनक्स उपयोगकर्ता थोड़ा सुरक्षित हैं, क्योंकि सुरक्षा शोधकर्ताओं के अनुसार, हालांकि लिनक्स कर्नेल में एक घटक भी होता है जिसका शोषण किया जा सकता है, लाइनक्स पर करना थोड़ा मुश्किल है विंडोज सिस्टम की तुलना में।
अच्छी बात या जो हमें आश्वस्त करना चाहिए वह सब है बग का स्थानीय स्तर पर दोहन किया जाना चाहिए, इसलिए हम किसी भी खतरे में नहीं हैं अगर हम केवल अपने उपकरणों को विश्वसनीय लोगों द्वारा छूने की अनुमति देते हैं।