https://tinyurl.com/y5cvn2xx
这次新的漏洞命名为Zombieload。可透过旁路攻击的技术来窃取用户的隐私权以及机密资
讯。目前的新闻稿标题有些是以Secend Meltdowm下标,也有些是以Spectre Like的方式
下标
不过目前已经有实作案例出来
https://www.youtube.com/watch?v=wQvgyChrk_g
这次所揭露的漏洞CVE代码为
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
受影响的CPU大约可以追朔至2011年后发表的产品
针对此漏洞,微软已经透过这个月的Patch Tuesday的更新档来修正此问题
Apple已经在昨日发布的macOS 10.14.5修正(10.12和10.13均包含此修补程式)
Google已经对Android发布相关更新,Chrome会即将进行修补
AWS和Azure则是早已修正此漏洞
但是大多数的新闻内容都表示AMD和ARM的CPU比较不容易受到此漏洞的影响