Атака осуществляется с помощью четырех ошибок в микрокоде чипа Intel. Во время применения опережающего выполнения команд система в чипе пытается понять, какие данные ей могут понадобиться для выполнения этих процессов.
В случае, если прогноз оказывается ложным, система сбрасывает результаты запроса данных. Однако во время атаки на процессор поступает очень много запросов, которые он не успевает обработать и обращается к специальному микрокоду для предотвращения сбоя.
Во время перезагрузки включается ошибка ZombieLoad, которая остается в специальном кэше процессора и может получить любые данные, которые используются ядрами.
Apple, Microsoft и Google уже выпустили обновления, устраняющие уязвимость.