Po odkritju ranljivosti razreda Spectre in Meltdown so peti Intelov procesor, ki vpliva na ranljivost, odkrili Giorgi Maisuradze, profesor dr. Christian Rossow, in njihova skupina raziskovalcev v nemškem centru CISPA Helmholtz. Opaženo je, da ranljivost hekerjem omogoča, da obidejo pooblastilo za branje podatkov, in ocenjuje se, da ranljivost obstaja vsaj pri vseh Intelovih procesorjih v zadnjem desetletju. Čeprav je bila ranljivost doslej proučevana le v Intelovih procesorjih, naj bi obstajala tudi v procesorjih ARM in AMD, kar omogoča, da lahko hekerji, ki to ranljivost izkoriščajo v Intelovih procesorjih, prilagodijo svoje podvige tako, da napadajo druge procesorje. no.
Po besedah dr. Rossow-a »Varnostno vrzel povzročajo CPU-ji, ki napovedujejo tako imenovani povratni naslov za optimizacijo izvajanja. Če lahko napadalec manipulira s to napovedjo, dobi nadzor nad špekulativno izvedeno programsko kodo. Podatke lahko bere po stranskih kanalih, ki bi morali biti dejansko zaščiteni pred dostopom. ' Takšne napade je mogoče izvajati na dva glavna načina: prvi pomeni, da zlonamerni skripti na spletnih mestih lahko dostopajo do shranjenih gesel, drugi pa to naredi še korak naprej, tako da hekerju omogoča branje podatkov na enak način za tujerodne procese tudi doseganje meja za dostop do večjega števila gesel drugih uporabnikov v skupnem sistemu. Raziskovalci bel papir v zvezi s tem kaže, da se lahko medpomnilniki povratnega sklada, ki so odgovorni za napovedovanje povratnih naslovov, uporabijo za napačne napovedi. Čeprav so nedavni popravki za ublažitev ranljivosti razreda Spectre uspeli ublažiti tudi navzkrižne procese, ki temeljijo na RSB, pa je ranljivost še vedno mogoče izkoristiti v okoljih JIT, da se omogoči dostop do pomnilnikov brskalnika, JIT-sestavljena koda pa se lahko uporabi za branje pomnilnika teh mej z 80-odstotno stopnjo natančnosti.
Tako kot Spectre napade procesorje, ki izkoriščajo z manipulacijo naslovov naprej, tudi v povratnih naslovih obstaja ta ranljivost, zato vzdevek: inverzni napad Spectre. Medtem ko si proizvajalci tehnologij prizadevajo zapolniti štiri že znane takšne vrzeli v varnosti, brskalniki ostajajo prehod za zlonamerna spletna mesta za dostop do informacij in na tak način manipulirajo s procesorji. Intel je bil s to novo ugotovljeno ranljivostjo seznanjen maja in je imel 90 dni časa, da sam izdela tehniko blaženja, preden bo odkritje objavljeno. Ko se je 90 dni končalo, Intelovi procesorji še naprej ogrožajo takšne ranljivosti, vendar naj bo mir zagotovljen, da podjetje brusi svoje orodje v upanju, da bo prišlo do trajne rešitve, bela knjiga pa do takrat stoji za temeljite eksperimente in analizo te nove ranljivosti.
