和其它幽灵型缺陷一样,新发现的漏洞与因特尔、AMD和Arm芯片的“推测执行”有关,全球有亿万设备使用这些芯片。推测执行是现代高端计算处理的关键部分,CPU推测在最近的未来需要什么做什么事。这项聪明的技巧使得CPU能够在你下指令前就完成某些任务,大大提高了设备的性能。
幽灵型缺陷通过欺骗处理器让其泄露用户下一步指令信息,从而泄露安全数据。这就让黑客有空可钻,他们有可能欺骗无差错的应用以泄露用户隐私信息。新型幽灵型漏洞变体与第一、第三种漏洞类似,意味着很多其它缺陷补丁也能应用于新型漏洞。
尽管因特尔已发布了除此之外的新型补丁,该公司还是将所谓的变种四标记为中级风险。因特尔在声明中称:“为了确保我们提供的补丁充分解决问题,并预防该泄露信息手段用于其它方式,我们和合作伙伴给变种4提供额外的补丁,该补丁是微码和软件升级的结合。”因特尔产品保证与安全部门主管卡波特森补充道:“我继续鼓励每个人保持系统更新,这是确保得到最新防护最简便的方法。”