دو محقق از دانشگاه ETH زوریخ، به نامهای یوهانس ویکنر (دانشجوی دکترا) و کاوه رضوی (استاد امنیت کامپیوتر) اعلام کردند که نقص کشف شده به سوء استفاده کنندگان اجازه دسترسی به حافظه هسته را میدهد و با توجه به ماهیت نقص، رفع آن به معنای کاهش سرعت تراشهها است.
ویکنر میگوید: در اصل، “Retbleed” مانند نوع ۲ “Spectre” عمل میکند و ریزپردازندههای Intel و AMD را تحت تاثیر قرار میدهد.
مرکز ملی امنیت سایبری سوئیس (واقع در شهر برن)، این آسیبپذیری را جدی میداند، زیرا پردازندههای آسیبدیده در سراسر جهان در حال استفاده هستند.
به گفته محققان، ریزپردازندههای اینتل و AMD دارای آسیبپذیری امنیتی هستند که بی شباهت به نقصهای Spectre/Meltdown که چند سال پیش کل صنعت کامپیوتر را تکان داد، نیست.
به گفته محققان، این نقص در محیطهای ابری خطرناکتر است، جایی که چندین شرکت سیستمهای مشابهی را به اشتراک میگذارند. به عبارت دیگر، یک آسیب پذیری میتواند اسرار چندین شرکت را فاش کند.
این نقص Retbleed نام دارد و حول محاسبات تراشهها میچرخد. محققان میگویند: وقتی رایانهها مراحل محاسباتی ویژهای را برای محاسبه سریعتر انجام میدهند، ردپایی از خود بر جای میگذارند که هکرها میتوانند از آن سوء استفاده کنند.
