使用 Intel CPU 的讀者，要勤加更新來保護自己啊！

自從去年一月的 Spectre、Meltdown 和隨後被發現的 Foreshadow 之後，安全專家們繼續在研究 Intel CPU 可能的潛在弱點，並且又發現了四種不一樣的技巧，可以利用 Intel 的推測性執行（Speculative Execution）功能進行攻擊。

這四種技巧合稱「微架構數據採樣（Microarchitectural Data Sampling, MDS）」，分別為 Zombieload、RIDL、Fallout、和 Store to Leak Forwarding。雖然說目前在現實中並沒有運用這些漏洞進行攻擊的案例，但是有些漏洞不難被利用，而且很難被防毒軟體偵測到，所以也不能掉以輕心。

如果你的電腦採用的是 2011 年後的 Intel 處理器的話，除了少數最新的第八代和第九代處理器及第二代 Xeon Scalable 處理器之外，差不多全部都在「危險範圍」內。對於這些受影響的機器，目前只有從軟體方面著手的方法，包括 macOS、Windows、ChromeOS、和 Linux 都已經為這四個新漏洞發佈更新，而主機板和系統商一方，也可以去看看有沒有更新可以下載。和 Spectre 及 Meltdown 一樣，這些軟體補丁預期會讓電腦的性能表現受到一定的影響，但現在這些漏洞都已經公開了，還是保護好自己的電腦比較重要囉！

來源: Intel

經由: Engadget