去年 5 月,计算机科学家披露了起名为 ZombieLoad 的 CPU 漏洞,该漏洞影响 2011 年之后发布的几乎所有英特尔处理器。和 Meltdown、Spectre 等漏洞类似,ZombieLoad 利用预测执行,去实现跨线程、权限边界和超线程的数据泄露。 芯片巨人先后在去年 5 月 和 11 月释出了两次补丁去修复 Zombieload 漏洞。 本周一,英特尔在安全通知中承认之前的修复并不充分,攻击者仍然能利用 Zombieload 泄露数据,它第三次释出了补丁。
