Questa volta l'attaccu hè realizatu nantu à un buffer di registru speciale senza documentu, chì ghjoca un rolu impurtante in l'implementazione di un generatore di numeri aleatoriu di processore hè una variazione di u bug MDS digià cunnisciutu.
I dati nantu à a vulnerabilità sò stati ottenuti da a Vrije Universiteit Amsterdam è ETH Zurich in a primavera di questu annu, un sfruttamentu di dimostrazione hè statu sviluppatu, i dati nantu à u prublema sò stati trasferiti à Intel, è anu digià liberatu un patch. A cuntrariu di Meltdown è Spectre, ùn hà praticamente nisun effettu nantu à u rendiment di u processore.
Stu buffer pò esse accessu da ogni prucessu nant'à ogni core.
Source: linux.org.ru