Categories
科技報導

英特爾第三次給 Zombieload 漏洞打補丁



去年 5 月,計算機科學家披露了起名為
 ZombieLoad 的 CPU 漏洞,該漏洞影響  2011 年之後發布的幾乎所有英特爾處理器。和 Meltdown、Spectre 
等漏洞類似,ZombieLoad 利用預測執行,去實現跨線程、權限邊界和超線程的數據洩露。

芯片巨人先後在去年 5 月 和 11
月釋出了兩次補丁去修復 Zombieload 漏洞。

8L~]%0~4U]9]]KG_VF{`6K1.png

本週一,英特爾在安全通知中承認之前的修復並不充分,攻擊者仍然能利用 Zombieload 洩露數據,它第三次釋出了補丁。