স্পেক্টর এবং মেল্টডাউন শ্রেণীর দুর্বলতাগুলি আবিষ্কার করার পরে, জার্মানির সিআইএসপিএ হেলমহোল্টজ সেন্টারের গবেষক দল জর্জি মাইসুরাদজে, অধ্যাপক ড। ক্রিশ্চান রসো এবং তাদের গবেষকদল দুর্বলতায় প্রভাবিত করে এমন একটি পঞ্চম ইন্টেল প্রসেসর আবিষ্কার করেছেন। ডেটা পড়ার জন্য হ্যাকারদের অনুমোদনের বাইপাস করার অনুমতি দেওয়ার জন্য দুর্বলতা পরিলক্ষিত হয় এবং এটি নির্ণয় করা হয় যে গত দশকের সমস্ত ইন্টেল প্রসেসরে খুব কম সময়েই এই দুর্বলতা বিদ্যমান রয়েছে। যদিও দুর্বলতাটি এখনও ইন্টেল প্রসেসরগুলিতে এখনও অধ্যয়ন করা হয়েছে, এটিআরএম এবং এএমডি প্রসেসরের মধ্যেও উপস্থিত থাকবে বলে আশা করা হচ্ছে, হ্যাকাররা যারা ইন্টেলের সিপিইউতে এই দুর্বলতা কাজে লাগিয়েছে অন্য প্রসেসরের উপর আক্রমণ চালানোর জন্য তাদের শোষণকে খাপ খাইয়ে নিতে পারে বলে মনে করে আমরা হব.
ডাঃ রসোর মতে, 'সিপিইউগুলি রানটাইম অপ্টিমাইজেশনের জন্য তথাকথিত রিটার্ন ঠিকানাটির পূর্বাভাস দেওয়ার কারণে সুরক্ষা ব্যবধান দেখা দেয়। যদি কোনও আক্রমণকারী এই ভবিষ্যদ্বাণীটি পরিচালনা করতে পারে তবে তিনি অনুমানমূলকভাবে সম্পাদিত প্রোগ্রাম কোডের উপর নিয়ন্ত্রণ অর্জন করতে পারেন। এটি পার্শ্ব চ্যানেলগুলির মাধ্যমে ডেটা পড়তে পারে যা আসলে অ্যাক্সেস থেকে রক্ষা করা উচিত। ' এই ধরনের আক্রমণ দুটি প্রাথমিক উপায়ে করা যেতে পারে: প্রথমটি অন্তর্ভুক্ত যে ইন্টারনেট সাইটে থাকা দূষিত স্ক্রিপ্টগুলি সঞ্চিত পাসওয়ার্ডগুলি অ্যাক্সেস করতে সক্ষম হতে পারে এবং দ্বিতীয়টি হ্যাকারকে অ-নেটিভ প্রক্রিয়াগুলির জন্য একইভাবে ডেটা পড়ার অনুমতি দিয়ে আরও একটি পদক্ষেপ নেয় ails পাশাপাশি, ভাগ করা সিস্টেমে অন্যান্য ব্যবহারকারীদের কাছ থেকে পাসওয়ার্ডের বৃহত অ্যারে অ্যাক্সেস করতে সীমা ছাড়িয়ে পৌঁছে। গবেষকরা' সাদা কাগজ বিষয়টি দেখায় যে রিটার্নের স্ট্যাক বাফারগুলি যা প্রত্যাবর্তনের ঠিকানার পূর্বাভাসের জন্য দায়ী, তা ভুল ধারণা তৈরি করতে ব্যবহার করা যেতে পারে। যদিও স্পেক্টর শ্রেণীর দুর্বলতাগুলি হ্রাস করার সাম্প্রতিক সংশোধনগুলি আরএসবি-ভিত্তিক ক্রস-প্রক্রিয়া আক্রমণগুলিও প্রশমিত করতে সক্ষম হয়েছে, ব্রাউজার স্মৃতিতে অ্যাক্সেস পেতে JIT পরিবেশে এখনও দুর্বলতা কাজে লাগানো যেতে পারে এবং মেমরিটি পড়তে JIT- সংকলিত কোড ব্যবহার করা যেতে পারে 80% নির্ভুলতার হারের সাথে এই সীমাগুলির।
স্পেক্টর আক্রমণগুলি যেমন অগ্রবর্তী ঠিকানাগুলি হেরফের করে প্রসেসরদের শোষণ করে, তেমনি এই দুর্বলতাটি ফিরতি ঠিকানার মধ্যে উপস্থিত থাকে, তাই ডাকনাম: বিপরীত স্পেকটার আক্রমণ। প্রযুক্তি নির্মাতারা যেমন ইতিমধ্যে পরিচিত চারটি সুরক্ষার ব্যবধানগুলি সরিয়ে নেওয়ার কাজ করে, ব্রাউজারগুলি দূষিত সাইটগুলির তথ্যের অ্যাক্সেসের জন্য এবং প্রসেসরগুলিকে এভাবে চালিত করার জন্য একটি প্রবেশদ্বার হিসাবে রয়ে গেছে। মে মাসে নতুন-সন্ধান করা এই দুর্বলতা সম্পর্কে ইন্টেলকে সচেতন করা হয়েছিল এবং আবিষ্কারটি প্রকাশের আগে তার নিজেরাই একটি প্রশমন কৌশল তৈরি করার জন্য 90 দিনের সময় দেওয়া হয়েছিল। যেহেতু 90 দিন শেষ হয়ে গেছে, ইন্টেলের প্রসেসরগুলি এই ধরণের দুর্বলতার ঝুঁকিতে অবিরত রয়েছে তবে শান্তির আশ্বাস যে সংস্থা স্থায়ী সমাধানে আসার আশায় তার গিয়ারগুলি পিষে চলেছে এবং পুরোপুরি পরীক্ষা নিরীক্ষণের জন্য সাদা কাগজটি ততক্ষণ দাঁড়িয়ে আছে stands এবং এই নতুন দুর্বলতার বিশ্লেষণ।
