"Ezt felenk CPU bugnak tuno dolog ami workaroundolhato, vagy az Intelek szerint ez tenyleg jo otlet volt !?"
Hibásan implementálták az AMD64 utasításkészletét. A sebezhetőség leírásában szerepel, hogy a GP mindjárt a sysret értelmezése elején keletkezik, szemben az AMD-vel, ahol a sysret utasítás legutolsó lépése a RIP ellenőrzés.
Köszönöm a linkeket, ismertem őket, de az a helyzet, hogy a return-to attack itt nem játszik, mivel a GP handler elején kell eltérítened, mert amikor visszatér, addigra a taskod már halott, így nem tudsz hivatkozni kódot.