V tuto chvíli nejsou známé detailnější informace o těchto bezpečnostních hrozbách než že existují a že jde o variace na Spectre, tedy zneužití (či využití) spekulativního vykonávání kódu. Podle německého webu Heise, který s informací přišel, se zveřejnění teprve chystá, takže je možné, že podobně jako u prvních verzí jsou i tentokrát drženy detailní informace pod NDA, aby výrobci hardwaru a vývojáři softwaru získali náskok v implementaci záplat před subjekty, které by principy fungování chtěly primárně zneužít.

Pokud jste počátek kauzy příliš nesledovali, mohlo vám uniknout, že označení Spectre není název jedné konkrétní slabiny, ale spíše souboru možných zneužití spekulativního vykonávání kódu na úrovni procesoru. Spectre 1 a Spectre 2, o nichž se původně hovořilo, byly pouze konkrétní příklady, u nichž se podařilo prokázat možnou zneužitelnost. Už tehdy ale situace byla prezentována tak, že existuje prostor pro další způsoby zneužití a je tedy spíš otázkou času, než na ně dojde.

• Intel zastavil vývoj záplat na Spectre 2 pro některé procesory
• Intel hardwarově ošetří slabiny Meltdown a Spectre do konce roku

To v podstatě nastalo právě nyní - podle Heise bylo objeveno celkem osm nových slabin tohoto typu. Nevíme zatím, jaké riziko znamenají, čím musí útočník disponovat, aby je mohl využít, ani do jaké míry půjde situaci řešit záplatami a jakými.

Protože Spectre (1, 2) byl větším problémem pro procesory Intelu, lze předpokládat, že dalších osm iterací (Spectre NG) na tom bude podobně. Nicméně stejně jako v první vlně i tentokrát se situací zabývá jak Intel, tak AMD. Obě společnosti vydaly prvotní vyjádření, které lze shrnout tak, že je pro ně bezpečnost na prvním místě, situaci řeší a až budou vědět více (nebo až vyprší NDA?), ozvou se.