Onderzoekers van de Universiteit van Californië hebben nieuwe Spectre-achtige aanvallen ontdekt en gepresenteerd. Ze hebben deze de naam SpectreRSB gegeven. Volgens de onderzoekers zouden de huidige maatregelen deze aanvallen niet tegenhouden, maar volgens Intel zijn er geen nieuwe maatregelen nodig. De SpectreRSB-aanvallen zijn gerelateerd aan de tweede variant van het Spectre-lek dat voornamelijk processors van Intel treft. Die tweede variant werd eerder dit jaar ontdekt en volgens Intel zouden de updates voor die variant ook SpectreRSB-aanvallen tegenhouden.
Paper met SpectreRSB-varianten
De onderzoekers hebben een paper geschreven over hun ontdekkingen en schrijven daarin dat de huidige maatregelen van Intel niet álle varianten van SpectreRSB tegen kunnen houden. In het paper worden zes varianten beschreven. De SpectreRSB-aanvallen richten zich op de ‘return stack buffer’ (RSB). Met Spectre-achtige aanvallen is het mogelijk om gevoelige informatie te onderscheppen.
Reactie van Intel
Intel laat in een reactie aan The Register weten dat het bedrijf verwacht dat de huidige maatregelen ook zullen werken tegen de SpectreRSB-aanvallen, omdat deze gerelateerd zijn aan de tweede variant van Spectre. De onderzoekers hebben hun aanvallen alleen getest op Intelprocessors, maar hebben hun paper ook gedeeld met fabrikanten ARM en AMD. Omdat deze bedrijven ook gebruik maken van return stack buffers is de verwachting dat deze processors ook vatbaar zijn voor SpectreRSB.
