 Уязвимостта SplitSpectre е по-лесна за използване от оригиналната Spectre.Експертите на Североизточния университет и екип на IBM Research откриха нова версия на уязвимостта Spectre, която може да се използва в браузърите. Подобно на предишните, новата SplitSpectre е уязвимост в механизма за спекулативно изпълнение на командите, реализиран в съвременните процесори. Разликата между SplitSpectre и Spectre v1, открита преди няколко месеца, се състои в метода на осъществяване на атаката. Специалистите публикуваха и опростена схема, показваща разликите между Spectre v1 и SplitSpectre. 
Специалистите споделиха, че при тази атака изкуствено се увеличава прозореца на спекулативното изпълнени на процесорните команди. Новият метод успешно бе тестван в процесорите Intel Haswell, Skylake и AMD Ryzen при използването на JavaScript енджина SpiderMonkey 52.7.4. Да си припомним, че миналия месеца излезе информация за седем нови подобни атаки, засягащи процесорите на AMD, ARM и Intel. Две от тях са варианти на Meltdown, а останалите пет са версии на Spectre. Експертите са успели да осъществят успешно да възпроизведат и седемте нови атаки през браузъра, използван по подразбиран в различните операционни системи. |
