solidot新版网站常见问题,请点击这里查看。
安全
WinterIsComing(31822)
发表于2020年01月28日 17时41分 星期二
来自伊甸
去年 5 月,计算机科学家披露了起名为 ZombieLoad 的 CPU 漏洞,该漏洞影响 2011 年之后发布的几乎所有英特尔处理器。和 Meltdown、Spectre  等漏洞类似,ZombieLoad 利用预测执行,去实现跨线程、权限边界和超线程的数据泄露。芯片巨人先后在去年 5 月 和 11 月释出了两次补丁去修复 Zombieload 漏洞。本周一,英特尔在安全通知中承认之前的修复并不充分,攻击者仍然能利用 Zombieload 泄露数据,它第三次释出了补丁