Slabinu odhalila spolupráce Worcester Polytechnic Institute a University of Lübeck, které o ní informovaly Intel již 1. prosince 2018. Bývá zvykem, že se informace o podobných slabinách zveřejní v okamžiku, kdy je více-méně hotové alespoň provizorní řešení, nějaká prvotní sada záplat. Tentokrát ale k ničemu podobnému nedošlo, na rozdíl od Specter a Meltdown není Spoiler na základě dosavadních poznatků řešitelný softwarově.

Spoiler se týká všech procesorů Intel od prvního „Core i“ výše, tzn. prakticky všech systémů, které jsou aktuálně mezi uživateli. Se záplatou z výše zmíněných důvodů počítat nemáme, řešením bude nová generace procesorů implementující hardwarové řešení. To má mít podle stávajících informací negativní dopad na výkon.

Podobně jako Meltdown a Specter využívá i Spoiler spekulativní zpracování (speculative execution), ale jeho nasazení je ze strany útočníka jednodušší. Stačí JavaScript, malware v systému, případně přihlášení do systému. Útočník může získat hesla, klíče a další data z paměti, která měla zůstat mimo uživatelský prostor. Podrobný sedmnáctistránkový popis od autorů objevu můžete stáhnout zde.

Procesory AMD jsou na Spoiler imunní.