El bug es similar a lo que ocurrió con Spectre y Meltdown, pero usando otro camino: el microcódigo del CPU.

Si recuerdas lo ocurrido con los chips de Intel hace ya más de un año, esto te resultará familiar. Un grupo de analistas y expertos en seguridad informática descubrieron ZombieLoad, una nueva clase de vulnerabilidad en procesadores de la marca, que permitiría -mediante explotación inteligente- robar información sensible del equipo, algo que era posible con Meltdown y Spectre, los dos últimos grandes bugs de las CPUs de Intel.

En este caso, el problema no se basa en ejecución especulativa del procesador, sino que en la denominada 'carga zombi' (de ahí el nombre 'ZombieLoad'): una cantidad de datos que el procesador no puede procesar o entender correctamente, forzando a la CPU a pedir ayuda a su propio microcódigo para prevenir un cuelgue. Estos datos -que quedan en un búfer de la CPU- pueden traspasar las barreras que impiden que una determinada aplicación acceda al cómputo de otra, por lo que si ese búfer contiene información sensible, un atacante podría obtenerla.

LEER MAS: https://www.fayerwayer.com/2019/05/vulnerabilidad-procesadores-intel-zombieload/