ทีมวิจัยรายงานช่องโหว่ Zombieload v2 หรือ CVE-2019-11135 ช่องโหว่การอ่านหน่วยความจำที่ไม่ได้รับอนุญาต โดยอาศัยกระบวนการทำงานของชุดคำสั่ง TSX (transactional memory) ทำให้โปรเซสมุ่งร้ายสามารถอ่านข้อมูลในหน่วยความจำที่ไม่มีสิทธิ์ เช่น กรณีการใช้เครื่องเสมือน (virtual machine - VM) บนคลาวด์ เครื่องที่มุ่งร้ายก็อาจจะไปอ่านข้อมูลของเครื่องอื่นได้ ซีพียูที่ได้รับผลกระทบเป็นซีพียูที่รองรับชุดคำสั่ง TSX และต้องเปิดคพสั่ง TSX Asynchronous Abort (TAA) ไว้ โดยรวมแล้วมีซีพียูที่ได้รับผลกระทบ เป็นตระกูล Whiskey Lake (Core รุ่นที่ 8 ตระกูล U), Cascade Lake (Xeon Scalable รุ่นที่ 2), และ Coffee Lake R (Core รุ่นที่ 9) ช่องโหว่นี้เกิดจากระหว่างการยกเลิก transaction ของหน่วยความจำ โดยทั่วไปแล้วหน่วยความจำต้องถูกล้างออกให้กลายเป็นสถานะก่อนหน้าการเริ่ม transaction แต่เมื่อยกเลิกแบบ asynchronous บางช่วงเวลาโค้ดมุ่งร้ายใน transaction กลับสามารถอ่านข้อมูลแบบคาดเดา (speculative) ค่าในซีพียูได้ ช่องโหว่มีความร้ายแรงปานกลาง คะแนน CVSS ที่ 6.5 คะแนน (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N) และไมโครซอฟท์ออกคำแนะนำสำหรับการปิดชุดคำสั่ง TSX แล้ว ที่มา - Intel ภาพจากอินเทล Topics: IntelSecurity