سلط باحثون أمنيون أمريكيون وألمان الضوء على ثغرة أمنية جديدة تسمى Spoiler والتي أثرت على معالجات إنتل منذ الجيل الأول من معمارية Core. تسمح هذه الثغرة الأمنية باستخراج البيانات الحساسة من ذاكرة الوصول العشوائي (RAM) عن طريق تنفيذ تعليمات برمجية JavaScript أو برامج ضارة مثبتة على الكمبيوتر، بغض النظر عن نظام التشغيل المستخدم.
بعد أن اهتزتأخطاء الانهيار والشبحمنذ أكثر من عام بقليل، لم تتمتع إنتل سوى ببضعة أشهر من الراحة. يقع المؤسس في قلب جدل جديد بعد الكشف عن ثغرة أمنية تسمى Spoiler والتي تؤثر على جميع شرائح Intel Core منذ الجيل الأول من البنية. تم الكشف عن المعلومات من قبل سبعة باحثين أمنيين منمعهد ووستر للفنون التطبيقية(الولايات المتحدة) وجامعةلوبيكتقع في ألمانيا.
ويكشف الخبراء في تقريرهم عن خلل يعتمد استغلاله على عملية مشابهة لعملية Meltdown وSpectre، وهي استخراج البيانات التي تمر عبر ذاكرة الكمبيوتر، بغض النظر عن نظام التشغيل. وهذا يعطي العنان لهجمات المطرقة. يمكن للمهاجمين تحقيق ذلك عن طريق تنفيذ تعليمات برمجية JavaScript من متصفح الويب أو من خلال البرامج الضارة المثبتة على جهاز الكمبيوتر من خلال القنوات المعتادة.
العيب يتعلق فقطمعالجات إنتل كوروحتى أحدث الإصدارات. لا يبدو أن الرقائق من الشركات المصنعة الأخرى مثل AMD أو ARM تتأثر. وفقا للباحثين،يتطلب تشغيل Spoiler مجموعة صغيرة فقط من التعليمات. وعلى الرغم من أوجه التشابه بين هذا الخلل ونقاط الضعف في Meltdown وSpectre، إلا أن الخبراء يقولون إنه لا علاقة لهم ببعضهم البعض.
وبعبارة أخرى، فإن Spectre مستقل عن العيوب التي تم اكتشافها منذ أكثر من عام بقليل. وهذا يعني أيضًا أن الحلول التي تم التوصل إليها بخصوص هذا الأخير لا يمكن تطبيقها في هذه القضية. وفي الوقت الراهن، لم يتم اقتراح أي حل حتى الآن. يدعي الباحثون أنهم أبلغوا شركة إنتل بتفاصيل هذا الخلل في ديسمبر 2018.