Még 2019 májusában a Graz Universtiy of Technology kutatói és Jo Van Bulck felfedezett egy elég jelentős és veszélyes biztonsági rést az Intel processzoraiban, amit ZombieLoad támadásnak neveztek el.
A ZombieLoad megkerüli a processzorok hardveres védelmét és könnyedén kiolvashatóvá válik bármilyen információ, ami a gépen történik. Meglátogatott weblapok, jelszavak, lemez titkosítási kulcsok és egyéb érzékeny adatok kerülhetnek veszélybe az Inteles gépeken. A helyzet súlyosságát mi sem bizonyítja jobban, hogy nem csak a személyi számítógépeket, hanem a felhő tárhelyeket is érinti. A ZombiLoad működéséről a szakemberek egy weboldalt is létrehoztak, hogy látványosan tudják demonstrálni a helyzet komolyságát, ugyanis elégedetlenek az Intel javítási sebességével és moráljával.
Konkrétan pár napja, január 27-én képesek voltak bizonyítani, hogy az Intelnek a harmadik javítás után sem sikerült megszűntetni a problémát, az L1D gyorsítótárból továbbra is képesek voltak kiolvasni az adatokat, igaz, ez csak a 2018 előtti processzorokra érvényes hiba. Az Intel oldalán található a veszélyeztetett processzorok listája.
A probléma végleges befoltozása a szakemberek szerint lehetséges, hogy ismét érinteni fogja az Intel processzorok teljesítményét, mert hardveres problémáról van szó, amit csak processzorlassító szoftveres úton lehet előbb-utóbb befoltozni, mint ahogyan az a Meltdown és a Spectre javításoknál is történt. Természetesen a jövőbeli Intel processzorok hardveresen is felkészíthetők lesznek a probléma kezelésére, amennyiben az Intel komolyan veszi a problémát.
A jó hír az, hogy senkinek nincs róla tudomása, hogy ezt a támadási felületet hackerek használták volna élesben bárkin is. A rossz hír viszont az, hogy szinte lehetetlen észrevenni, nem hagy maga után nyomot, ha valaki ezt kihasználja. Az antivírus programok leginkább csak a ZombieLoadot használó kártevő szoftvert tudják majd kiszűrni, a folyamatot nem valószínű, hogy meg tudják majd állítani.
A ZombieLoad leírása PDF formátumban elérhető, a teszt kód kipróbálható, ám mivel nem sikerült az Intelnek megoldania a problémát lassan egy éve, így a konkrét metódust, amivel az adatlopás elérhető továbbra sem teszik közzé. A Michigan egyetem egyik kutatója, Daniel Genkin szerint az Intel ezekkel a foltozásokkal a felmerülő tüneteket kezeli és nem a probléma gyökerét, amivel valóban foglalkozni kéne. Amíg csak a tünetkezelés történik, az ilyen hibák újra és újra fel fognak bukkanni.
Magyarul közel sem biztos, hogy az L1D-t kihasználó CacheOut névre keresztelt hiba javításával az Intel fellélegezhet és nem kell majd többet ezzel a biztonsági réssel foglalkoznia.
