A San Diegoi Kaliforniai Egyetem és más amerikai felsőoktatási intézmények, valamint ipari vállalatok kutatóiból álló csoport két új támadásfajtát azonosított. Célpontjuk a csúcs-processzorokban található feltételes elágazás-előrejelzők. A támadásokkal többmilliárd használatban lévő processzor veszélyeztethető, bizalmas adatok kerülhetnek nyilvánosságra velük.

Az elágazás-előrejelző digitális áramkör a számítógép architektúrában; megpróbálja kitalálni, hogy egy ág (például egy „ha-akkor-más” szerkezet) milyen irányban halad, mielőtt végleg ismertté válna. Rendeltetése az utasítás-áramlás javítása,

Jelen esetben az útvonal-történeti regiszter (Path History Register, PHR) nevű elágazás-előrejelzőt támadják. Mivel a PHR az elágazás-rendet és az elágazás-címeket egyaránt nyilvántartja, több információ és nagyobb pontossággal van kitéve hackereknek.

A kutatók sikeresen rögzítettek több tízezer ágból álló sorozatokat pontos sorrendben, és a módszerrel titkos képeket szivárogtattak ki feldolgozás közben a széles körben ismert libjpeg képkönyvtárból.

Kivételesen pontos, Spectre-típusú (a modern processzorok spekulatív végrehajtását kihasználó) mérgezéses támadást is azonosítottak. A támadó számára lehetővé válik a téves ágelőrejelzések bonyolult mintázatainak áldozatkódon belüli kivitelezése. A manipuláció nem tervezett kódútvonalak végrehajtására késztetheti az így bizalmas adatait véletlenül felfedő áldozatot.

Míg a korábbi támadások egyetlen ágat vagy egy ág első példányát irányíthatták félre, és mindezt többször hajtották végre, hogy sikerüljön, addig az újhoz olyan pontos a kivitelezés, hogy akár egy ág többezer alkalommal használt, 732. példánya is félreirányítható.

Az Intelt és az AMD-t értesítették a biztonsági felfedezésekről, és a két vállalat dolgozik a probléma megoldásán.