Se felfedezte egy új Spectre variáns (1. variáns), amely kihat a modern Intel processzorokra és valószínűleg néhány AMD processzorra. Azóta a Microsoft és a Red Hat felel a riasztásért CSERÉK olyan biztonsági rés, amely lehetővé teheti a kiváltságtalan helyi támadók számára, hogy hozzáférjenek az operációs rendszer privilegizált kernelének memóriájában tárolt kiváltságos információkhoz, beleértve az egyébként elérhetetlen jelszavakat, tokeneket és titkosítási kulcsokat.
La spekulatív kivégzés a modern mikroprocesszoros tervezés központi eleme, amely spekulatív módon hajt végre utasításokat az esetleg igaznak vélt feltételezések alapján. Ha a feltételezések érvényesek, a végrehajtás folytatódik; különben eldobják. Az ilyen spekulatív végrehajtásnak olyan mellékhatásai is vannak, amelyek nem kerülnek helyreállításra, amikor a CPU állapotát letekerjük, ami olyan információk nyilvánosságra hozatalához vezet, amelyekhez azután mellékcsatorna támadásokon keresztül lehet hozzáférni.
A Linux-felhasználók kevésbé vannak kiszolgáltatva az SWAPGS-nek
Az SWAPGS utasítás egy privilegizált rendszerutasítás, amely kicseréli a GS regiszter értékeit az MSR értékekkel, és csak x86-64 architektúra eszközökön érhető el.. Az SWAPGS támadás megtöri a modern CPU-k által biztosított kernel page table isolation (KPTI) funkciót, és felhasználható az érzékeny kernelmemória kiváltságos felhasználói módból történő kiszűrésére.. Az új támadás elkerüli az összes ismert enyhítést, amelyet a Spectre és az Meltdown sebezhetőségek felfedezése után hajtottak végre. 2018 elején, amelyek gyakorlatilag a világ minden számítógépét veszélyeztetik.
Jelentősebb bejelentések nélkül a Microsoft 2019 júliusi frissítésében kiadta a javítást, hogy megvédjen minket az SWAPGS-től. A Google készített egy javítást a ChromeOS-hoz, amelyet hamarosan kiad. Másrészt a Linux-felhasználók valamivel biztonságosabbak, mert a biztonságkutatók szerint bár a Linux kernel tartalmaz egy kihasználható összetevőt is, a linuxon kicsit nehezebb mint Windows rendszereken.
A jó dolog, vagy ami mindannyiunkat megnyugtat, az az a hibát helyben kell kihasználni, ezért nem vagyunk veszélyben, ha csak megbízható emberek hagyjuk, hogy berendezéseink hozzáérjenek.
