MeltdownPrime i SpectrePrime to nowe wersje niektórych luk wykrytych w oparciu o istniejące exploity w procesorach Intel i ARM, przy czym pierwsze z nich zostały ujawnione w zeszłym miesiącu. Chociaż Intel i producenci komputerów obiecali szybkie poprawki tych luk, tutaj mówimy teraz o nowych, które mają nazwy. MeltdownPrime i SpectrePrime.
MeltdownPrime i SpectrePrime mogą wyodrębnić poufne informacje z pamięci komputera w drodze wykorzystania początkowe luki w procesorach Intel i ARM. Chociaż możliwe jest, że aktualizacje oprogramowania będą w pierwszej kolejności blokować MeltdownPrime i SpectrePrime, ze względu na architekturę procesorów podstawowe problemy mogą pozostać.
Ci, którzy odkryli MeltdownPrime i SpectrePrime, twierdzą, że architektura procesora uniemożliwia usunięcie luk bez poważnej zmiany. Jeśli Intel i ARM nie zmienią dużej części architektury procesorów, w przyszłości mogą pojawić się luki w zabezpieczeniach, takie jak MeltdownPrime i SpectrePrime, nawet pomimo poprawek oprogramowania.
„Krótko mówiąc, zespół odkrył nowe sposoby, w jakie złośliwe oprogramowanie może wydobywać poufne informacje, takie jak hasła i inne tajemnice, z pamięci podatnego na ataki komputera, wykorzystując błędy projektowe Meltdown i Spectre w nowoczesnych procesorach. Opracowywane i wdrażane zabezpieczenia oprogramowania mające na celu udaremnienie ataków Meltdown i Spectre prawdopodobnie powstrzymają te nowe exploity. Co jednak najważniejsze, zmiany w podstawowym sprzęcie prawdopodobnie nie wystarczą: to znaczy, nad czym obecnie pracują Intel i jego rywale, aby pozbyć się tych luk w swoich procesorach, może nie wystarczyć.
MeltdownPrime i SpectrePrime są w zasadzie dowodem na to, że problemy procesorów Intel i ARM są znacznie większe, niż się wydaje na pierwszy rzut oka. Producenci procesorów i komputerów w dalszym ciągu stosują „bandaż” na te problemy, jednak podstawowych nikt prędko nie rozwiąże, więc lepiej zachować ostrożność.
