Сообщается, что исследователями найден четвертый вариант уязвимости класса Meltdown-Spectre. С его помощью можно несанкционированно получать доступ к информации на устройстве.
Данная уязвимость может быть использована вредоносным программным обеспечением на уязвимом устройстве или же компьютере злоумышленником, который зарегестрирован в системе, для постепенного получения секретных данных, к примеру, паролей. Новый вариант уязвимости затрагивает современные процессорные ядра, которые поддерживают исполнение команд с изменением последовательности от Intel, AMD и ARM. Последние ядра применяются практически во всех смартфонах, планшетах и встраиваемой электронике.
Четвертый вариант уязвимостей в теории может быть использован даже скриптами, запущенными внутри программ. К примеру, с помощью кода jаvascript на веб-странице на вкладке браузера для того, чтобы похищать конфиденциальную информацию из других частей приложения, к примеру, личных данных, взятых с другой вкладки.
Исправления, уже выпущенные против трех прошлых вариантов, должны сделать атаки с применением нового варианта несколько сложнее. На данный момент о реальном вредоносном ПО, которое уже задействовало бы четвертый вариант, неизвестно ничего.