Seguindo o fiasco das vulnerabilidades da série Spectre, uma nova variação da falha permite que o atacante obtenha (mais) informação sensível em sistemas que possuem CPUs modernas.
A CVE-2018-3639 foi descoberta por pesquisadores da Google Project Zero e Microsoft Security Response Center e é uma vulnerabilidade do tipo Speculative Store Bypass (SSB), considerada uma variação derivada da Spectre v1.
“A variação 4 é uma vulnerabilidade que explora ‘speculative bypass’. Quando ativada, pode permitir que um atacante leia valores de memória antigos da stack de uma CPU ou outras regiões de memória. Apesar de ter uma implementação complexa, esta vulnerabilidade side-channel pode permitir código não privilegiado ler dados arbitrários e rodar comandos antigos de forma especulativa, resultando em alocações de cache que podem ser utilizadas para infiltrar dados em ataques conhecidos de side-channel”.
Explicação detalhada da US-CERT.
Maiores detalhes no link de referência: HelpNetSecurity
