2017'de keşfedilen Spectre ve Meltdown gibi "geçici yürütme güvenlik açıkları", CPU'ların dahili tasarımındaki (mikro mimari) zayıflıkları ortaya koymuştu. Bu tür açıklar, saldırganların bellekten veri çalmasına olanak tanır. Sekiz yıllık araştırmaya rağmen, güvenlik topluluğu bu açıkların gerçek dünya senaryolarında ne kadar ciddi bir tehdit oluşturduğu konusunda şüpheciydi. Bu güvenlik açıklarının doğasını ve temel nedenini anlamak uzmanlık gerektirirken, başarılı bir istismar için yan kanal analizi ve mikro mimari durum manipülasyonu gibi ileri teknikler gerekiyordu. Ayrıca, saldırılar yavaş ve güvenilmez veri sızıntılarına yol açıyor ve saldırganın kurbanla aynı fiziksel CPU'yu paylaşmasını gerektiriyordu.
"Rain" adlı bu proje, geçici yürütme güvenlik açıklarının tamamen gerçekçi, gerçek dünya koşullarında oluşturduğu tehlikeyi gözler önüne seriyor. Araştırmacılar, AWS veya Google Cloud gibi ticari bulut sağlayıcılarından işlem kaynakları kiralayarak, bu tür saldırıları başlatıp görmemeleri gereken verileri sızdırabileceklerini gösterdi. Özellikle Google Cloud üzerinde, diğer müşterilere ait oldukça hassas kriptografik verilerin birkaç saat içinde bulunup sızdırılabileceği kanıtlandı. Bu durum, bulut ortamlarında paylaşılan donanımın potansiyel risklerini vurguluyor.
"L1TF Reloaded" adı verilen istismar, uzun süredir bilinen iki geçici yürütme güvenlik açığını, L1TF ve (Half-)Spectre'ı birleştiriyor. L1TF açığı eski işlemcilerde yazılım tabanlı "nokta hafifletmeler" ile giderilmiş olsa da, temel nedeni ortadan kaldırılmamıştır. Benzer şekilde, Spectre de donanım ve yazılım hileleriyle hafifletilmiş ancak kök nedenleri giderilmemiştir. "Half-Spectre" gadget'ları tek başlarına çok tehlikeli kabul edilmediği için hala yaygın olarak bulunuyor. "L1TF Reloaded" bu "Half-Spectre" gadget'larını kullanarak mevcut hafifletmeleri aşmayı başarıyor ve KVM tabanlı bulut çözümlerinde, Google Cloud üzerinde diğer müşterilerin çalıştığı programlar ve hassas veriler hakkında bilgi sızdırdığını gösteriyor. Bu, bulut güvenliği için ciddi bir uyarı niteliğindedir.
Bulut hizmetlerinde paylaşılan donanım üzerinde çalışan müşterilerin hassas verilerinin, eski CPU açıklarını kullanan yeni bir yöntemle çalınabileceği kanıtlandı.