VUSec, un grup de cercetare din domeniul securității cibernetice, a descoperit o nouă vulnerabilitate similară cu Spectre. Aceasta afectează toate procesoarele Intel și ARM, inclusiv pe cele din generațiile recente, cum ar fi Alder Lake și Rocket Lake. Momentan, exploit-ul a fost demonstrat doar la nivel de proof-of-concept, iar procesoarele care în trecut au primit actualizări de microcode pentru Spectre par să fie și ele vulnerabile.
Prin Spectre V2 un atacator poate obține acces la nivel de kernel și poate sustrage informații confidențiale, cum ar fi parole sau chei de criptare. Intel a anunțat deja că va oferi actualizări pentru închiderea exploit-urilor, însă nu a comunicat și un termen limită. Cel mai probabil, update-urile vor fi furnizate de către producătorii de plăci de bază prin noi versiuni de BIOS și vor veni cu penalizări de performanță. În ceea ce privește procesoarele ARM, au fost confirmate ca vulnerabile cele cu nuclee Cortex A15, A57, A72, Neoverse V1, N1 și N2, însă despre cele cu nuclee custom, cum sunt cele de pe SoC-urile Qualcomm, nu se știe nimic încă.
Pe sistemele cu procesoare Intel este recomandată dezactivarea suportului eBPF. Procesoarele AMD nu sunt vulnerabile.
Via Wccftech