นักวิจัยได้ค้นพบช่องโหว่ใหม่ในซีพียูของอินเทล ซึ่งสามารถขโมยข้อมูลสำคัญได้โดยตรงผ่านโปรเซสเซอร์ โดยรูปแบบของช่องโหว่นี้คล้ายกับ Meltdown หรือ Spectre ที่อาศัยช่องโหว่จากการออกแบบซีพียูให้ทำงานเร็วขึ้น หรือ speculative execution โดยตั้งชื่อช่องโหว่นี้ว่า ZombieLoad และแจ้งอินเทลให้รับทราบตั้งแต่เดือนที่แล้ว
กระบวนการทำงานนั้นอาศัยการช่วงเวลาที่มีข้อมูลหรือคำสั่งจำนวนมากที่ทำงานไม่ได้ เกิดการเรียกไมโครโค้ดเพื่อป้องกันการแครช ทำให้แอปต่าง ๆ สามารถอ่านข้อมูลโดยตรงผ่านซีพียูได้
อินเทลระบุว่าช่องโหว่มีทั้งหมด 4 รายการ ได้แก่ CVE-2018-12126 , CVE-2018-12127,CVE-2018-12130 และ CVE-2019-11091 กระทบกับซีพียูที่ออกมาตั้งแต่ปี 2011 ขณะที่ยังไม่พบปัญหาดังกล่าวในซีพียูของ AMD กับ ARM
ช่องโหว่ดังกล่าวสามารถป้องกันได้ที่ระดับระบบปฏิบัติการ ซึ่งซอฟต์แวร์ค่ายใหญ่ก็ได้ออกตัวแก้ไขมาแล้ววันนี้
ที่มา: อินเทล, TechCrunch, [2]