גלים נוספים של תיקונים לסתימת חורי אבטחה במעבדים בדרך, לאחר הגילוי כי אינטל פועלת לתיקון בעיות נוספות בסגנון Spectre בשבבים שלה, עם שמונה נקודות תורפה חדשות שנאמרו על ידי חוקרי אבטחה בעקבות הפיאסקו של Spectre ו-Meltdown מתחילת השנה.
צוותי מחקר מרובים מצאו את שמונה פגמי האבטחה החדשים במעבדי אינטל,דוחותפרסום גרמנילא. נטען כי התגליות נגרמות כולן מאותה בעיה הקשורה לעיצוב, כאשר כל אחת מצוידת ברישום משלו בספריית Common Vulnerability Enumerator (CVE), ודורשת תיקונים משלו.
כפי שאופייני לנקודות תורפה, החוקרים חשפו את הבעיות בפני אינטל, והעניקו ליצרן השבבים זמן ליצור תיקון לפני חשיפה פומבית. אומרים ש-Google Project Zero, צוות המחקר של חברת החיפוש עצמה, מקפיד למדי לגבי המועד האחרון לחשיפה של 90 יום, כלומר החשיפה הרשמית הראשונה של אחד הפגמים עשויה להתרחש כבר ב-7 במאי.
על פי הדיווח, אינטל מתכננת שני גלים של תיקונים כדי לתקן את הבעיות, כאשר הסט הראשון יתחיל במאי ואילו השני מתוכנן להתישהו באוגוסט. כמו כן, מאמינים שמיקרוסופט מכינה תיקונים משלה, המוצעים כעדכוני Windows אופציונליים, בעוד שמפתחי ליבת לינוקס עובדים על אמצעי הפחתה משלהם.
בהתחשב בכל טווחי ה-Mac הנוכחיים המשתמשים במעבדי אינטל, סביר מאוד להניח שאפל לא מושפעת מהבעיות, יש לה תיקונים מוכנים, או שהיא בתהליך של יצירת אמצעי נגד התוכנה.
ממה שידוע על נקודות התורפה, אינטל סיווגה ארבע כ"סיכון גבוה", בעוד שהאחרות מתויגות כסיכון "בינוני". לגבי שבע מהחולשות, הדוח טוען שהסיכונים וההתקפות הפוטנציאליות דומות במבנה לאלו של Spectre.
הפגיעות השמינית היא ככל הנראה חריגה, שעלולה להוות איום גדול יותר מ-Spectre עצמה, מכיוון שהיא עלולה לאפשר לתוקף להפעיל ניצול במכונה וירטואלית (VM) כדרך לתקוף את המערכת המארחת. הפגיעות משפיעה במידה רבה על ארגונים, כמו גם על כמה משתמשים בודדים המפעילים מחשבי VM באופן פרטי, הפגיעות יכולה לשמש גם כדי לתקוף מופעי VM אחרים באותו שרת, ובשל כך שתוספות ה-Software Guard (SGX) של אינטל אינן "בטוחות בספקטר", היא יכול גם ליירט סיסמאות ומפתחות המועברים בין מופעי VM.
לאינטל ישהוציא הצהרהלפני החשיפה הפוטנציאלית, המאשר למעשה את קיומם של נקודות התורפה. החברה אומרת שהיא עובדת באופן שגרתי עם גורמים אחרים כדי "להבין ולהפחית את כל הבעיות שמזוהות", שהיא מאמינה מאוד ב"ערך של חשיפה מתואמת", ומזכירה למשתמשים לשמור על המערכות שלהם מעודכנות.
נחשף בינואר, ההתמוטטות וספקטרפגמי שבבים במעבדים מבוססי אינטל ו-ARM אפשרו יצירת מספר ניצולים במערכות המשתמשות ברכיבים.הכל Mac ו-iOSהתגלה כי המכשירים מושפעים מהבעיה, אך אפל הודיעה בזמנו שהיא כבר פרסמה אמצעי מניעה עבור גרסאות מערכת ההפעלה הנוכחיות, ועבדה לפיתוח תיקונים אחרים.
בחודשים הבאים, אינטל הפכה לנושא של אמספר תביעות משפטיותעל פגמי העיצוב, לרבות השפעתם על מחיר מניית אינטל, והאשמות כי המנכ"ל בריאן קרזאניץ' מכר לכאורה מניות בשווי מיליוני דולרים לאחר שנודע לאינטל על נקודות התורפה, אך לפני שנחשפו בפומבי.
אינטל ספגה גם ביקורת על כך שלא הודיעהפקידי אבטחת סייבר בארה"בשל הפגמים עד לאחר שנודע לציבור על קיומם.
