Сообщается, что злоумышленники могут получить информацию из программ, запущенных на устройстве жертвы. Для этого им следует перехватить доступ — через заражение компьютера или выполнение кода JavaScript в браузере.
Проблема кроется в так называемом спекулятивном (опережающем) исполнении задач. Эта функция повышает производительность процессора: команды выполняются поверх уже запущенных.
Известно, что опережающее исполнение сопряжено с рядом уже знакомых специалистам аппаратных уязвимостей Spectre. Они также позволяют атакующим получить доступ к данным жертвы. В этом случае доступ осуществляется через сторонний канал. Найденная сейчас проблема, несмотря на схожие признаки, имеет иной характер.
Специалисты считают, что устранить брешь будет проблематично из-за ее сложности и комплексности. В настоящий момент решений для нее не существует.