Еще немного микроархитектурных багов, связанных со спекулятивными вычислениями. Итак, в хронологическом порядке:
Variant 1: Bounds Check Bypass – CVE-2017-5753
Variant 2: Branch Target Injection – CVE-2017-5715
Variant 3: Rogue Data Cache Load – CVE-2017-5754
Variant 3a: Rogue System Register Read – CVE-2018-3640
Variant 4: Speculative Store Bypass – CVE-2018-3639
Сегодня Google P0 обнародовал новый тип атак вариант 4, который позволяет злоумышленнику прочитать значения со стека из других мест, а не только тех которых ожидает CPU. В итоге импакт следующий: 1) Чтение привилегированных данных 2) спекулятивное выполнение "старых" команд из кэша.
https://bugs.chromium.org/p/project-zero/issues/detail?id=1528