Intel ได้จ่ายเงินรางวัลล่าค่าหัวบั๊กจำนวนกว่า 100,000 ดอลล่าร์สหรัฐฯ สำหรับช่องโหว่บนชิปประมวลผลตัวใหม่ที่เกี่ยวข้องกับบั๊ก Spectre หรือ CVE-2017-5753 ซึ่งถูกตั้งชื่อว่า Spectre 1.1 (CVE-2018-3693) และ Spectre 1.2
โดยเฉพาะตัว Spectre 1.1 นั้นเป็นช่องโหว่ที่เปิดให้โจมตีแบบข้ามกระบวนการ Bounds-Check ได้นี้มีอันตรายมากกว่า Spectreเดิมเสียอีก ถ้าจำได้เมื่อต้นปีนั้น ทีมนักวิจัยของ Google Project Zero ได้เปิดเผยรายละเอียดของบั๊ก Variants 1 และ 2 ที่ใช้ชื่อว่า Spectreรวมทั้ง Variant 3 ที่ชื่อ Meltdown ซึ่งตัว Spectreนี้ใช้ประโยชน์จากเทคนิค Speculative Execution ที่พบในซีพียูรุ่นใหม่ ทำให้ข้อมูลที่อ่อนไหวถูกเปิดเผยออกมาผ่านแชนเนลข้างเคียงได้
Speculative Execution เป็นองค์ประกอบหลักของชิปประมวลผลยุคปัจจุบันที่ออกแบบมาเพื่อประมวลผลคำสั่งโดยใช้สมมติฐานว่าคำสั่งดังกล่าวมีแนวโน้มที่จะเป็นจริง ซึ่งถ้าตรวจแล้วว่าสมมติฐานดังกล่าวถูกต้อง ก็จะปล่อยให้ประมวลผลต่อไปได้
สำหรับช่องโหว่ใหม่ล่าสุดสองรายการนี้ถูกพบโดย Vladimir Kirianskyจาก MITและ Carl Waldspurgerซึ่งนับเป็นเวลาหนึ่งเดือนหลังก่อนหน้านี้ที่นักวิจัยจากไมโครซอฟท์และกูเกิ้ลเปิดเผยช่องโหว่ Spectre Variant 4 ที่กระทบกับซีพียูในคอมพิวเตอร์นับล้านเครื่องทั่วโลก แม้แต่เครื่องของ Apple ก็ตาม
ที่มา : Thehackernews