自2011年以來發(fā)布的幾乎所有英特爾處理器中都發(fā)現(xiàn)了另一個重大缺陷,一類新發(fā)現(xiàn)的漏洞可能允許敏感信息從處理器中被竊取,這與Meltdown和Spectre慘敗相似。
許多發(fā)現(xiàn)Meltdown和Spectre芯片缺陷的研究人員,幾乎影響了所有iOS和macOS設(shè)備,他們發(fā)現(xiàn)英特爾處理器存在更多缺陷。這些漏洞使用了處理器的設(shè)計方式,使攻擊者能夠獲取臨時存儲在處理器上的數(shù)據(jù),包括用于執(zhí)行任務的敏感用戶數(shù)據(jù)。據(jù)TechCrunch 報道,其中
一些研究人員詳細介紹了一種名為“ ZombieLoad ” 的新型側(cè)通道攻擊,它可能會引發(fā)利用英特爾處理器設(shè)計缺陷的相同技巧。 與Meltdown和Spectre不同
,問題只在于英特爾處理器,讓AMD和ARM芯片不受影響。這意味著只有2011年以來發(fā)布的Mac才會出現(xiàn)問題,使用A系列處理器的iPhone,iPad和其他產(chǎn)品都可以。
ZombieLoad以攻擊中使用的“僵尸負載”命名,即提供給處理器的大量數(shù)據(jù)無法正常處理。遇到問題時,處理器會引用其微碼來防止崩潰。