كشفت "مايكروسوفت" و"غوغل" عن ما سموه تجاوز التخزين التخميني "Speculative Store Bypass" وهي ثغرة تتيح للقراصنة قراءة قيم قديمة في الذاكرة مهما كان مكان تواجدها.
وكان باحثون من "غوغل" قد كشفوا بداية العام الحالي عن ثغرة تهدد تقريباً كل كمبيوتر تم تصنيعه خلال آخر 20 سنة وكانت على مستوى العتاد ضمن معالجات "إنتل".
وللثغرة عدة تشكيلات نخص بالذكر منها التشكيلة الرابعة "Variant 4" التي تستخدم تقنيات تحسين معينة في المعالجات لكشف أنواع محددة من البيانات. والخطر في الثغرة أنه يمكن استغلالها عبر متصفحات الويب من خلال "الجافا سكريبت".
من جهتها قللت "إنتل" من خطورة الثغرة نظراً لأنها لم يتم استغلالها بشكل واسع بعد وأن سد ثغرتي "Meltdown" و "Spectre" يؤدي وظيفة لتخفيف من أثر هذه الثغرة الجديدة.
وإضافة لذلك أرسلت "إنتل" تحديثات أمنية للشركات المصنعة للحواسب لتستخدمها في أجهزتها التي تحمل معالجات متضررة بالثغرة. لكن المثير للإنتباه أنه للحماية من الثغرة فإنه يجب التأثير سلباً على أداء المعالج حيث من المتوقع أن يتراجع أدائه بشكل طفيف بنسبة تتراوح ما بين 2-8% فقط.
