Project Zero รายงานช่องโหว่ซีพียูที่พบตั้งแต่ปลายปีที่แล้ว และกลายเป็นต้นกำเนิดของแพตช์ KPTI ที่ทำให้ประสิทธิภาพของเครื่องลดลง ตอนนี้ทางโครงการก็ปล่อยรายละเอียดออกมาแล้ว โดยมีการโจมตีสองแบบ สาม CVE และสี่รูปแบบการโจมตี
การโจมตีทั้ง 4 รูปแบบเป็นเพียงการทดสอบของ Project Zero เท่านั้น ซีพียูที่อยู่นอกชุดทดสอบก็อาจจะได้รับผลกระทบได้ เช่น ARM ออกมาระบุแล้วว่า Cortex-A15, A57, และ A72 นั้นได้รับผลกระทบจากช่องโหว่ CVE-2017-5754 ที่ Project Zero ระบุว่ากระทบเฉพาะ Haswell Xeon
กูเกิลในฐานะผู้ค้นพบช่องโหว่เองก็ดูจะได้เปรียบในแง่เวลาเตรียมตัวพอสมควร โดยมีช่องทางแก้ปัญหาแล้วแทบทุกสินค้า โครงสร้างพื้นฐานได้รับแพตช์ทั้งหมดแล้ว โดยหากใครใช้ Google Cloud ทางกูเกิลก็แนะนำให้ลงแพตช์ในเครื่องของตัวเองอีกที สำหรับแอนดรอยด์แม้จะโจมตีได้ยากแต่ก็มีแพตช์แล้วสำหรับเดือนมกราคมนี้
ที่มา - Google Security Blog, Project Zero, ARM