ZombieLoad：新的側通道攻擊會影響所有Intel有超線程的CPU

5月15日消息據國外媒體報導，Intel和一組安全研究人員在該公司處理器中新發現的一個安全漏洞，允許攻擊者竊取處理器最近訪問過的任何數據，甚至在雲端伺服器上也是如此，這可能允許攻擊者竊取在同一台個人電腦（PC）上執行的其他虛擬機的訊息。

這一漏洞是由Graz University of Technology的研究人員發現的，並向Intel披露的。目前還不清楚這次被稱為“ZombieLoad”的攻擊是否會被惡意駭客使用。

Intel已經發布了修復這一漏洞的代碼，不過它必須由個別製造商實施，然後由用戶安裝，這樣才能保護所有人。據《連線》雜誌報導，APPLE和Google已經發布了更新，而微軟週二宣布發布更新。TechCrunch報導稱這一漏洞幾乎影響到了自2011年以來Intel的每一塊晶片。攻擊者必須能夠在機器上執行代碼，這樣才能利用ZombieLoad，所以這並不是每個人都面臨迫在眉睫的風險的漏洞。

Intel發布了所有受影響處理器的完整列表（PDF）

消息來源