Pozwala ona hakerom włamywać się, do wydawałoby się jeszcze do niedawna całkowicie bezpiecznych środowisk SGX (Software Guard eXtensions). Środowiska takie zaczęto stosować od 2014 roku. Jest to mechanizm, który pozwala aplikacji tworzyć pierścień otaczający część pamięci, którego nie może sforsować żadna inna aplikacja, system operacyjny, a nawet hiperwizor.

Wewnątrz takiego pierścienia znajduje się tak zwana enklawa. To obszar obsługujący np. kod DRM, do którego nikt nie ma dostępu. Tak przynajmniej wydawało się do momentu, w którym informatycy wykryli podatność SgxPectre.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Powstała najnowocześniejsza na świecie fabryka chipów

Dobra wiadomość jest taka, że haker chcący wykorzystać podatność SgxPectre nie może tego zrobić zdalnie. Musi mieć bezpośredni dostęp do komputera, co powoduje iż podatność ta nie jest tak groźna jak podatności Meltdown i Spectre. Nie oznacza to jednak wcale, że należy ją lekceważyć.

Druga dobra wiadomość jest taka, że Intel ma zaprezentować jeszcze w tym tygodniu łatę likwidującą podatność. Ma to być przy tym łata, która nie spowalnia pracy komputera, czego nie można powiedzieć o łatach likwidujących podatności Spectre i Meltdown.