Исследователи из Вустерского политехнического института в Массачусетсе и Любекского университета на севере Германии обнаружили новую серьёзную уязвимость Spoiler, которая затрагивает все процессоры Intel Core. Хоть уязвимость и связана со спекулятивным выполнением команд, однако не имеет ничего общего с ранее обнаруженными Spectre и Meltdown.
Сообщается, что вся необходимая информация об уязвимости была отправлена в Intel в декабре 2018 года, однако представители компании так и не ответили исследователям.
Специалисты считают, что устранить уязвимость обновлениями программного обеспечения без существенной потери производительности не удастся. Надёжнее всего защитят архитектурные изменения в будущих продуктах, но на их разработку может потребоваться до 5 лет.
Главная опасность Spoiler заключается в том, что воспользоваться уязвимостью можно не только без получения расширенных прав, но и с помощью скрипта JаvaScript на сайте. С помощью этой уязвимости злоумышленник может без труда получить доступ к паролям и другой конфиденциальной информации из запущенных приложений.
Исследователи также проверили процессоры AMD и ARM64, однако в них уязвимость Spoiler не обнаружена.