در پست وبلاگی که سوم ژانویه منتشر شد، تیم امنیتی Google کارهایی را که برای مشتریان Google Cloud در برابر آسیبپذیری تراشهای که به تازگی اعلام شد انجام دادهاند، بیان کرد. آنها همچنین خاطر نشان ساختند که تیم Project Zero این آسیبپذیری را در سال گذشته کشف کرده بود (اگر چه آنها به زمان خاصی اشاره نکردند). همینطور Google گفت که این مشکل را به این سازندهی تراشه هم اطلاع داده است، مشکلی که بر اثر فرایندی تحت عنوان "اجرای حدسی/پیشبینی" دستورات پردازنده پیش میآید.
اجرای حدسی، تکنیکی پیشرفته است که تراشه را قادر به حدس زدن دستورالعملهایی که ممکن است در آینده به صورت منطقی اجرا را سرعت ببخشد، میسازد. متاسفانه این قابلیت توسط مخربین به نوعی نقص و آسیبپذیری تبدیل میشود، چراکه این افراد میتوانند به اطلاعات مهم ذخیره شده در حافظه از جمله کلیدهای رمزنگاری و رمز عبورها دسترسی پیدا کنند.
بر اساس اطلاعات Google، این نقص تمامی سازندگان تراشه را تحت تاثیر قرار داده است، از جمله AMD ،ARM و Intel (هر چند AMD این آسیبپذیری را رد کرد). Intel هم این موضوع که فقط تراشههای این شرکت آسیب دیدهاند، آنطور که برخی از رسانهها گزارش میکنند را رد کرد.
اجرای حدسی، تکنیکی پیشرفته است که تراشه را قادر به حدس زدن دستورالعملهایی که ممکن است در آینده به صورت منطقی اجرا را سرعت ببخشد، میسازد. متاسفانه این قابلیت توسط مخربین به نوعی نقص و آسیبپذیری تبدیل میشود، چراکه این افراد میتوانند به اطلاعات مهم ذخیره شده در حافظه از جمله کلیدهای رمزنگاری و رمز عبورها دسترسی پیدا کنند.
بر اساس اطلاعات Google، این نقص تمامی سازندگان تراشه را تحت تاثیر قرار داده است، از جمله AMD ،ARM و Intel (هر چند AMD این آسیبپذیری را رد کرد). Intel هم این موضوع که فقط تراشههای این شرکت آسیب دیدهاند، آنطور که برخی از رسانهها گزارش میکنند را رد کرد.