和其它幽靈型缺陷一樣,新發(fā)現(xiàn)的漏洞與因特爾、AMD和Arm芯片的“推測執(zhí)行”有關(guān),全球有億萬設(shè)備使用這些芯片。推測執(zhí)行是現(xiàn)代高端計(jì)算處理的關(guān)鍵部分,CPU推測在最近的未來需要什么做什么事。這項(xiàng)聰明的技巧使得CPU能夠在你下指令前就完成某些任務(wù),大大提高了設(shè)備的性能。
幽靈型缺陷通過欺騙處理器讓其泄露用戶下一步指令信息,從而泄露安全數(shù)據(jù)。這就讓黑客有空可鉆,他們有可能欺騙無差錯的應(yīng)用以泄露用戶隱私信息。新型幽靈型漏洞變體與第一、第三種漏洞類似,意味著很多其它缺陷補(bǔ)丁也能應(yīng)用于新型漏洞。
盡管因特爾已發(fā)布了除此之外的新型補(bǔ)丁,該公司還是將所謂的變種四標(biāo)記為中級風(fēng)險(xiǎn)。因特爾在聲明中稱:“為了確保我們提供的補(bǔ)丁充分解決問題,并預(yù)防該泄露信息手段用于其它方式,我們和合作伙伴給變種4提供額外的補(bǔ)丁,該補(bǔ)丁是微碼和軟件升級的結(jié)合。”因特爾產(chǎn)品保證與安全部門主管卡波特森補(bǔ)充道:“我繼續(xù)鼓勵每個人保持系統(tǒng)更新,這是確保得到最新防護(hù)最簡便的方法。”