پژوهشگران امنیتی گوگل و مایکروسافت به طور مشترک دو گونه جدید از آسیب پذیری موسوم به Spectre را شناسایی کردهاند که میتواند امکان دست یابی به اطلاعات حساس سیستمها را به حمله کننده بدهد.
دو گونه جدید از آسیب پذیری مزبور Variant 3a و Variant 4 نام گذاری شدهاند. در حالی که گونه سوم امکان خواندن اطلاعات حساس را به حمله کننده با دسترسی فیزیکی به سیستم میدهد، گونه چهارم به حمله کننده فاقد دسترسیهای لازم امکان خواندن مقادیر حافظه قدیمی از پشته حافظه یا پردازنده را میدهد. اینتل سطح خطر آسیب پذیری گونه چهارم را متوسط ارزیابی کرده است و به ادعای این کمپانی وصله ارائه شده برای گونه یک، این آسیب پذیری جدید را نیز برطرف میکند.
اینتل تأیید کرده برخی پردازندههای این کمپانی از جمله مدلهای 45 و 32 نانومتری در برابر گونه های جدید آسیب پذیر هستند. از جمله این پردازندهها میتوان نسل دوم، سوم، چهارم، پنجم، ششم، هفتم، هشتم Core، پردازندههای سری Core X از پلتفرم X99 و X299 و همچنین بسیاری از پردازندههای Xeon و Celeron را برشمرد.
به گفته اینتل آنها سرگرم آماده کردن یک وصله امنیتی جدید هستند که از طریق سازندگان مادربرد و لپ تاپها در اختیار کاربران قرار خواهد گرفت. طبق اعلام این کمپانی نسخه آزمایشی وصله امنیتی آماده شده با 2 الی 8 درصد افت کارایی همراه است. از آنجایی که تاکنون در دنیای واقعی هیچ گونه حمله ای که از این آسیب پذیری ها بهره بگیرد شناسایی نشده است و با توجه به تاثیر وصله ها بر کارایی، هر دو اینتل و AMD تصمیم گرفته اند وصله امنیتی را به صورت پیش فرض غیر فعال کنند و باید پس از نصب به روزرسانی از سوی کاربر فعال شود.