Meltdown熔斷、Spectre幽靈兩大安全漏洞被發現之後，Intel處理器身上的漏洞開始源源不斷地出現，尤其是幽靈漏洞變種非常多。

現在，來自麻省理工的Vladimir Kiriansky、諮詢公司的Carl Waldspurger兩位安全研究人員又在Intel處理器上發現了新的幽靈漏洞變種，將其稱爲Spectre v1.1，安全編號爲CVE-2018-3693。

新漏洞和幽靈的其他變種類似，也是利用了Intel處理器上的預測執行引擎，可發起邊界檢查繞過存儲(BCBS)攻擊。

在受感染的機器上，惡意程序可以更改函數指針，返回預測執行引擎中的地址，將數據流重定向到不受保護的內存地址空間，使得惡意軟件可以隨時讀取、利用。

這裏的數據流可以是任何類型的數據，包括加密密鑰、密碼等個人隱私。

研究人員還指出了Spectre v1.2漏洞變種，在不會強制讀寫保護的處理器上，預測存儲可以覆蓋制度數據和代碼指針，從而攻破保護沙盒。

Intel已經在其處理器上驗證了Specre v1.1、v1.2，並將在季度補丁集中推送中解決。

按照Intel的漏洞獎賞政策，Vladimir Kiriansky、Carl Waldspurger有望拿到10萬美元的獎金。

看這形勢，未來肯定還會有新的幽靈漏洞變種襲擊Intel處理器，不過既然基本原理類似，修復起來也會更快速。