本周，英特尔释出了安全更新去修复数十个安全漏洞，其中包括它六个月前声称已修复但其实并没有修复的漏洞。漏洞报告者之一的阿姆斯特丹自由大学计算机科学教授 Cristiano Giuffrida 称，来自英特尔的公开信息是所有漏洞都修复了，但我们知道这并不精确。许多研究人员通常在披露漏洞前会给予企业时间，在补丁释出前保持缄默。但这位荷兰的研究人员称，英特尔滥用了这一流程，并且一犯再犯，它最新释出的补丁并没有修复他们在今年五月报告的另一个漏洞。英特尔的这些漏洞都类似，允许攻击者从处理器上窃取敏感数据如密码和密钥。英特尔称它的补丁大幅降低了攻击风险，但没有完全修复研究人员报告的问题。

今年 5 月，计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad，攻击影响 2011 年之后发布的几乎所有英特尔处理器。现在新的 Zombieload 漏洞变种 v2 能影响最近发布的英特尔处理器，其中包括 Cascade Lake。英特尔正在释出处理器的微码更新去修复最新的漏洞。Zombieload 漏洞与 之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似，都是利用预测执行，去实现跨线程、权限边界和超线程的数据泄露。