Po objevení zranitelností třídy Spectre a Meltdown byl pátý procesor Intel ovlivňující tuto zranitelnost objeven Giorgi Maisuradze, profesorem Dr. Christianem Rossowem a jejich týmem výzkumníků z německého CISPA Helmholtz Center. Tato chyba zabezpečení umožňuje hackerům obejít autorizaci za účelem čtení dat a odhaduje se, že tato chyba zabezpečení existuje přinejmenším ve všech procesorech Intel posledního desetiletí. Ačkoli tato chyba zabezpečení byla dosud studována pouze v procesorech Intel, očekává se, že bude existovat také v procesorech ARM a AMD, což může být způsobeno tím, že hackeři, kteří tuto chybu zabezpečení využívají v procesorech Intel, mohou své útoky přizpůsobit tak, aby napadly jiné procesory, protože studna.
Podle Dr. Rossowa: „Mezeru v zabezpečení způsobují CPU, které předpovídají takzvanou zpáteční adresu pro optimalizaci běhového prostředí. Pokud může útočník manipulovat s touto predikcí, získá kontrolu nad spekulativně provedeným programovým kódem. Může číst data bočními kanály, které by měly být chráněny před přístupem. “ Takové útoky lze provádět dvěma primárními způsoby: první znamená, že škodlivé skripty na internetových stránkách mají přístup k uloženým heslům a druhý jde o krok dále tím, že umožňuje hackerům číst data stejným způsobem i pro nepůvodní procesy a také překračování mezí pro přístup k větší škále hesel od ostatních uživatelů ve sdíleném systému. Vědci bílý papír na věc ukazuje, že vyrovnávací paměti zásobníku zpětného toku, které jsou zodpovědné za predikci zpáteční adresy, mohou být použity k vyvolání chybných předpovědí. Ačkoli nedávné opravy ke zmírnění zranitelností třídy Spectre dokázaly zmírnit také útoky napříč procesy založené na RSB, lze tuto chybu zabezpečení stále zneužít v prostředích JIT k získání přístupu do pamětí prohlížeče a ke čtení paměti lze použít kód zkompilovaný JIT. těchto hranic s přesností 80%.
Stejně jako útoky Spectre zneužívají procesory manipulací s adresami vpřed, tato chyba zabezpečení existuje i ve zpátečních adresách, a proto je přezdívka: inverzní útok Spectre. Vzhledem k tomu, že výrobci technologií pracují na překlenutí čtyř již známých takových mezer v zabezpečení, zůstávají prohlížeče bránou pro škodlivé weby pro přístup k informacím a manipulaci s procesory tímto způsobem. Společnost Intel byla o této nově nalezené zranitelnosti informována v květnu a bylo jí poskytnuto 90 dní na to, aby sama vytvořila mitigační techniku, než bude objev zveřejněn. Vzhledem k tomu, že 90 dnů již skončilo, procesory společnosti Intel i nadále zůstávají v ohrožení takovými zranitelnostmi, ale lze si být jisti, že společnost se snaží dosáhnout svého trvalého řešení a bílá kniha do té doby předvádí důkladné experimenty a analýza této nové chyby zabezpečení.
![[OPRAVENO] Chybový kód Xbox One X 0x800704cf](https://jf-balio.pt/img/how-tos/94/xbox-one-x-error-code-0x800704cf.jpg)
![Cool Edit Pro2 se nehraje [Opraveno]](https://jf-balio.pt/img/how-tos/42/cool-edit-pro2-not-playing.png)
