https://tinyurl.com/y5cvn2xx
這次新的漏洞命名為Zombieload。可透過旁路攻擊的技術來竊取用戶的隱私權以及機密資
訊。目前的新聞稿標題有些是以Secend Meltdowm下標,也有些是以Spectre Like的方式
下標
不過目前已經有實作案例出來
https://www.youtube.com/watch?v=wQvgyChrk_g
這次所揭露的漏洞CVE代碼為
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
受影響的CPU大約可以追朔至2011年後發表的產品
針對此漏洞,微軟已經透過這個月的Patch Tuesday的更新檔來修正此問題
Apple已經在昨日發布的macOS 10.14.5修正(10.12和10.13均包含此修補程式)
Google已經對Android發布相關更新,Chrome會即將進行修補
AWS和Azure則是早已修正此漏洞
但是大多數的新聞內容都表示AMD和ARM的CPU比較不容易受到此漏洞的影響