Odkrycia podatności Spectre i Meltdown w procesorach wszystkich producentów na początku tego roku wywołało ogromny chaos, który mimo usilnych starań i łatek trwa do dziś. Stopniowo ujawniane są kolejne "warianty" Spectre, a teraz są już ich cztery. Ostatnie, ujawnione jako Spectre Variant 3A i Spectre Variant 4, mają już gotowe łatki, które zostaną udostępnione w najbliższych tygodniach.
Spectre Variant 3A został pierwotnie udokumentowany w styczniu, kiedy nadano mu nazwę "Rogue System Register Read". Podatność ta daje atakującym z fizycznym dostępem do maszyny możliwość wykonania analizy side-channel i odczytania wrażliwych informacji wraz z innymi parametrami systemu. Spectre Variant 4, noszący z kolei przydomek "Speculative Store Bypass", pozwala atakującym odczytać wartości starszych systemów ze stosu CPU albo innych lokacji pamięci. Atak jest trudny w implementacji, ale gdy się powiedzie, umożliwia odczytanie danych i wykonywanie poleceń w systemie. Czwarty wariant Spectre został wykryty wspólnie przez Google Project Zero i Microsoft Security Response Center.
Intel poinformował, że wypuścił już pakiety aktualizacji mikrokodu wariantów 3A i 4, które w formie beta przesłał do partnerów OEM. Niestety, po ich zainstalowaniu użytkownicy będą musieli się liczyć z kolejnymi spadkami wydajności, które producent szacuje na 2-8%. Aktualizacja dotrze do użytkowników w najbliższych tygodniach. AMD napisał z kolei, że Microsoft kończy finalne testy i walidację specyficznych dla AMD aktualizacji dla klientów i serwerów Windows. Aktualizacje te będą udostępnione w standardowym procesie aktualizacji. Producent dodaje, że jak dotąd nie zidentyfikował podatności na Variant 3A w produktach AMD x86.
Łatki dla obu rodzin procesorów dotrą niebawem do aktualizacji zbiorczych systemów Windows (prawdopodobnie 12 czerwca, kiedy to wypada najbliższy Patch Tuesday). Microsoft tymczasem wyjaśnia, że w swoich produktach nie wyrył wzoru podatnego kodu, ale będzie nadal badał ten obszar i w razie potrzeby wypuści własne aktualizacje.
