Segundo foi divulgado, as novas vulnerabilidades Spectre 1.1 e 1.2 aproveitam-se também do suporte para a execução especulativa existente nos processadores modernos. De acordo com os investigadores, um ataque que explore a falha Spectre 1.1 usa a execução especulativa de forma a que o código force o buffer da cache do processador a chegar ao limite para que dessa forma grave e execute o código malicioso e o leve a recuperar dados de seções de memória do processador previamente protegidas.

Esta variante do Spectre 1.1 é semelhante às variantes 1 e 4, no entanto, com base no que é avançado pelos investigadores, esta nova versão está ainda mais difícil de ser detetada e mitigada.

No que diz respeito à falha Spectre 1.2, os especialistas afirmam que esta vulnerabilidade pode ser explorada para gravar dados nos setores de memoria do processador, normalmente reservadas apenas a executar tarefas de “leitura”. Até agora, nao existem informações quais os processadores afetados por esta falha.

Os fabricantes Intel e ARM já revelaram aqui (PDF) e aqui que a falha de segurança Spectre 1.1 afeta alguns de seus processadores. Em relação à AMD apenas revelou que está a investigar o caso, no entanto, e tendo em conta o histórico destas falhas, é bem provável que também tenham processadores afetados por este problema.

De notar que, até à data, não existem correções para estas novas falhas de segurança e que a Intel, para valorizar a descoberta, ofereceu 100 mil dólares aos investigadores.