หลังจากการค้นพบช่องโหว่ระดับ Spectre และ Meltdown หน่วยประมวลผล Intel ตัวที่ห้าที่มีผลต่อช่องโหว่ได้ถูกค้นพบโดย Giorgi Maisuradze ศาสตราจารย์ดร. Christian Rossow และทีมนักวิจัยของพวกเขาที่ CISPA Helmholtz Center ในเยอรมนี ช่องโหว่ดังกล่าวทำให้แฮ็กเกอร์สามารถข้ามการอนุญาตเพื่ออ่านข้อมูลได้และมีการประเมินว่าช่องโหว่ดังกล่าวมีอยู่ในโปรเซสเซอร์ Intel ทั้งหมดในช่วงทศวรรษที่ผ่านมาอย่างน้อยที่สุด แม้ว่าช่องโหว่ดังกล่าวจะได้รับการศึกษาในโปรเซสเซอร์ของ Intel เท่านั้น แต่ก็คาดว่าจะมีอยู่ในโปรเซสเซอร์ ARM และ AMD เช่นกันโดยให้ยืมตัวเองจากข้อเท็จจริงที่ว่าแฮกเกอร์ที่ใช้ช่องโหว่นี้ในซีพียูของ Intel สามารถปรับช่องโหว่ของตนเพื่อโจมตีโปรเซสเซอร์อื่น ๆ ดี.
Rossow กล่าวว่า“ ช่องว่างด้านความปลอดภัยเกิดจากซีพียูคาดการณ์ที่อยู่ส่งคืนที่เรียกว่าสำหรับการเพิ่มประสิทธิภาพรันไทม์ หากผู้โจมตีสามารถจัดการกับการคาดการณ์นี้ได้เขาจะสามารถควบคุมโค้ดโปรแกรมที่ดำเนินการโดยไม่คาดคิดได้ สามารถอ่านข้อมูลผ่านช่องทางด้านข้างที่ควรได้รับการป้องกันจากการเข้าถึง ' การโจมตีดังกล่าวสามารถดำเนินการได้สองวิธีหลัก ๆ คือวิธีแรกทำให้สคริปต์ที่เป็นอันตรายบนเว็บไซต์อินเทอร์เน็ตสามารถเข้าถึงรหัสผ่านที่จัดเก็บไว้ได้และอย่างที่สองจะก้าวไปอีกขั้นโดยอนุญาตให้แฮ็กเกอร์อ่านข้อมูลในลักษณะเดียวกันสำหรับกระบวนการที่ไม่ใช่เนทีฟ เช่นกันการเข้าถึงรหัสผ่านจำนวนมากขึ้นจากผู้ใช้รายอื่นบนระบบที่ใช้ร่วมกัน นักวิจัย กระดาษสีขาว ในกรณีนี้แสดงให้เห็นว่าส่งคืนบัฟเฟอร์สแต็กที่รับผิดชอบในการคาดคะเนของที่อยู่ที่ส่งคืนสามารถใช้เพื่อทำให้เกิดการคาดเดาผิด แม้ว่าการแก้ไขล่าสุดเพื่อลดช่องโหว่ของคลาส Spectre ได้จัดการเพื่อลดการโจมตีข้ามกระบวนการที่ใช้ RSB แล้วเช่นกันช่องโหว่นี้ยังสามารถใช้ประโยชน์ได้ในสภาพแวดล้อม JIT เพื่อเข้าถึงความทรงจำของเบราว์เซอร์และสามารถใช้โค้ดที่คอมไพล์ JIT เพื่ออ่านหน่วยความจำได้ ของขอบเขตเหล่านี้ด้วยอัตราความแม่นยำ 80%
เช่นเดียวกับที่ Spectre โจมตีใช้ประโยชน์จากโปรเซสเซอร์โดยการจัดการที่อยู่ส่งต่อช่องโหว่นี้มีอยู่ในที่อยู่ส่งคืนดังนั้นจึงมีชื่อเล่นว่า: การโจมตีแบบผกผันของ Spectre เนื่องจากผู้ผลิตเทคโนโลยีทำงานเพื่อเชื่อมช่องว่างด้านความปลอดภัยทั้งสี่ที่ทราบกันดีอยู่แล้วเบราว์เซอร์ยังคงเป็นเกตเวย์สำหรับไซต์ที่เป็นอันตรายในการเข้าถึงข้อมูลและจัดการกับโปรเซสเซอร์ด้วยวิธีนี้ Intel ได้รับทราบถึงช่องโหว่ที่พบใหม่นี้ในเดือนพฤษภาคมและได้รับเวลา 90 วันในการสร้างเทคนิคการลดผลกระทบด้วยตัวเองก่อนที่การค้นพบจะถูกเผยแพร่ เมื่อครบ 90 วันโปรเซสเซอร์ของ Intel ยังคงเสี่ยงต่อการเกิดช่องโหว่ดังกล่าว แต่ขอให้สบายใจว่า บริษัท กำลังบดขยี้เกียร์ด้วยความหวังว่าจะได้วิธีการแก้ปัญหาแบบถาวรและเอกสารไวท์เปเปอร์จะยังคงอยู่จนกว่าจะถึงเวลานั้นเพื่อแสดงการทดลองอย่างละเอียด และการวิเคราะห์ช่องโหว่ใหม่นี้
![[FIX] Sharepoint ไม่แสดงทั้งเอกสาร Word](https://jf-balio.pt/img/how-tos/92/sharepoint-not-showing-whole-word-document.jpg)
