Lo aveva predetto Theo de Raadt, capo del progetto OpenBSD; Spectre, Meltdown e Foreshadow sarebbero state soltanto l'incipit di un lungo elenco di nuove vulnerabilità a carico delle CPU Intel. In questi giorni, a conferma di ciò, viene a galla un nuovo bug che affligge le CPU Intel, denominato Spoiler, tecnicamente molto più grave rispetto a quelli fino ad oggi noti al grande pubblico.
Scoperta a fine 2018 dal Worcester Polytechnic Institute in collaborazione con l'Università di Lubecca, questa vulnerabilità affligge tutte le CPU Intel a partire dai processori Core di prima generazione. Come per le precedenti vulnerabilità, anche questa sfrutta lo Speculative Execution Design delle CPU Intel, ma con una differenza di non poco conto: è sfruttabile indipendentemente dal Sistema Operativo utilizzato, dall'abilitazione o meno dell'HyperThreading, dall'utilizzo o meno di Macchine Virtuali. E, sempre secondo i ricercatori che l'hanno trovata, non sarà possibile sfruttare patch software per mitigarla.
Lo Speculative Execution Design delle CPU Intel richiede che determinati dati siano caricati direttamente nello spazio utente, probabilmente per velocizzare le operazioni di calcolo (Questo spiegherebbe il vantaggio di IPC delle CPU Intel sulle CPU AMD), a danno della sicurezza: questo, infatti, permette a codice maligno, con estrema facilità, di poter collezionare dati altamente sensibili, come ad esempio password et similia.
Intel, nel mentre, ha fornito una risposta ufficiale per calmare gli animi dei propri clienti: "Intel received notice of this research, and we expect that software can be protected against such issues by employing side channel safe development practices. This includes avoiding control flows that are dependent on the data of interest. We likewise expect that DRAM modules mitigated against Rowhammer style attacks remain protected. Protecting our customers and their data continues to be a critical priority for us and we appreciate the efforts of the security community for their ongoing research".
Ahmad Moghimi, uno dei ricercatori che ha scoperto la falla, si dice però dubbioso che Intel possa risolvere la situazione con facilità: "My personal opinion is that when it comes to the memory subsystem, it's very hard to make any changes and it's not something you can patch easily with a microcode without losing tremendous performance".
Nel mentre, sembra che le CPU AMD siano immuni da questa vulnerabilità, e ciò potrebbe portare notevoli vantaggi alla casa di Sunnyvale soprattutto in campo Enterprise.