关于CPU资安漏洞的研究,持续成为电脑科学界的热门议题,在4月底、5月初,由国际计算机协会(ACM)举行的年度程式语言与作业系统架构支援大会(ASPLOS),
如此一来,可促成两种类型的攻击,一种是滥用读取指令,针对受害者程式进行整个控制流程过往内容的复原,例如,可将处理JPEG图像的程式库libjpeg例行的整合控制流程撷取下来,而得以将原本应秘密存取的图像还原出来;另一种是滥用写入指令,而能发动高解析度的瞬间攻击,例如,可运用金钥还原的攻击手法对抗AES加密保护。
AMD预告将在资安公告AMD-SB-7016说明,而在4月26日他们发布相关公告,可能是因为与学者的沟通出差错,或是临时变更,发出的