Тут в процессорах Intel накопали очередную уязвимость: https://zombieloadattack.com/
Чуть деталей описал TechCrunch.
Если коротко:
- Подвержены практически все чипы Inrel, выпущенные после 2011 года.
- Для эксплуатации уязвимости нужна возможность выполнить код.
- Можно читать чужие данные.
- На клиентских компьютерах - историю браузера, логины, пароли, токены и т.п.
- В "облаках" - данные с чужих виртуалок.
Что делать - обновляться.
На кастомерских устройствах вам, скорее всего, автоматически "прилетят" обновления ОС, браузеров.
На серверах - обновляйте ядра и т.п.
Как и ранее (Meltdown, Spectre), выпускаемые обновления снижают производительность. :( По разным оценкам - от 3-5% до 40%.