งานวิจัยล่าสุดพบช่องโหว่ประเภทเดียวกันกับ Zombieload 2 แบบใหม่ที่ทำงานได้บนซีพียูตั้งแต่ Haswell มาจนถึง Casecade Lake โดยช่องโหว่ดังกล่าวคือ Microarchitectural Data Sampling (MDS)
Zombieload V2 ถือเป็นการใช้ช่องโหว่นี้รอบที่ห้า หลังจากมีการใช้ช่องโหว่นี้มาก่อนแล้ว และทาง Intel ก็แพทช์ปิดช่องโหว่นี้ไป 4 รอบก่อนหน้านี้แล้ว (Zombieload โผล่มาครั้งแรกนปี 2011 และพอถึงปี 2013 ก็เกิดเป็น Zombieload 2 ที่ทำงานในลักษณะเดิมแต่อันตรายกว่า) ด้วยความที่ช่องโหว่นี้อยู่ที่ระดับฮาร์ดแวร์ทำให้ไม่สามารถออกอัพเดทเพื่อแก้ไขได้ วิธีป้องกันคือต้องออกอัพเดท Microcode แพทช์เป็นเฟิร์มแวร์บน BIOS แทน
ณ ตอนนี้ทาง Intel ยังไม่ได้ออกแพทช์ฮัพเดทให้แต่ประการใด ทีมนักวิจัยด้านความปลอดภัยพบช่องโหว่นี้ครั้งแรกเมื่อ 23 เมษายน และแจ้งรายละเอียดให้กับ Intel มาตั้งแต่ 12 พฤษภาคมที่ผ่านมา โดยที่ผ่านมาอยู่ในช่วงเก็บเป็นความลับจากสาธารณะเพื่อให้ Intel แพทช์ช่องโหว่ อย่างไรก็ตามจนตอนนี้ก็ครบ 90 วันแล้ว แต่ทาง Intel ก็ยังไม่ออกแพทช์ออกมา ทำให้ต้องออกมาเปิดเผยสู่สาธารณะและกดดันให้รีบออกแพทช์ให้เร็วที่สุด
ที่มา - WCCFTech
