A Microsoft, Google e Intel revelaram uma quarta variante das vulnerabilidades Meltdown e Spectre, que de acordo com a Intel afetam “inúmeras arquiteturas modernas de microprocessador, incluindo, entre outras, as da Intel”.
Esta nova variante foi designada de “Speculative Store Bypass” e pode permitir aos atacantes a coleção de dados privados no PC dos utilizadores.
A Intel descreveu-a da seguinte maneira: “A Variante 4 utiliza execução especulativa, uma função comum à maioria das arquiteturas modernas de processador, para expor potencialmente certos tipos de dados através de um canal paralelo. Neste caso, os investigadores conseguiram demonstrar a Variante 4 em ambiente runtime. Embora não tenhamos conhecimento de um exploit de navegador bem-sucedido, o uso mais comum de runtime, como JavaScript, encontra-se em navegadores da web.”
A fabricante planeia oferecer proteção adicional contra esta nova variante através de uma combinação de microcódigo e atualizações de software. O On MSFT escreve que estas atualizações de firmware terão um impacto negativo no desempenho do sistema e que apesar da Intel ter já disponibilizado atualizações para os seus parceiros, a função virá desligada de fábrica e a decisão de ativação ficará do lado das fabricantes de PC.
