“ZombieLoad攻击让黑客窃取了英特尔芯片的数据”

英特尔解决方案中新发现的安全漏洞使攻击者能够窃取解决方案最近访问的数据。 这也适用于云服务器。 这样，攻击者就可以窃取运行在同一台pc上的其他虚拟机的新闻。

不知道被称为zombieload的攻击是否被恶意黑客采用。 该漏洞由图表科学技术大学的研究人员发现并向英特尔公开。 英特尔发布了修复漏洞的代码，但必须由各制造商实施，并由客户在个人受到保护之前安装。

每个人都需要修复电脑。

据techcrunch称，自2009年以来，该漏洞几乎影响到了各英特尔芯片。 苹果和谷歌宣布更新，但微软今天宣布更新。 因为攻击者必须能够在机器上运行代码才能使用zombieload，所以并不是每个人都会很快遇到风险缺陷。

zombieload是利用许多现代解决方案中内置的称为推测执行的过程的一系列重大安全漏洞的最新版本。 通过此功能，解决方案可以先执行未来的命令，从而提高速度。 但是，正如研究者首次发现了spectre和meltdown一样，这个过程给攻击者留下了一点漏洞。

要纠正这些漏洞，必须用稍微慢一点的方法修改解决方案。 但是，修复事业没有完全切断攻击向量的投机性执行，是研究者希望继续发现缺陷的行业。 spectre和meltdown是前两个，另一个是几个月后发现的。

到目前为止，这些攻击还没有受到研究者警告的可怕影响。 虽然已经出现了很多补丁，但是减速已经很小，没有利用这些缺陷的主要已知攻击。 当然，这并不意味着这些问题永远不会到来，随着多年来计算机充满受到威胁的芯片，他们很可能会继续发现越来越多的攻击。