Intel在5月份時曾經宣佈過他們處理器中的一個微體系結構漏洞可以讓駭客繞過處理器內建的安全措施來非法獲取處理器內的訊息,當時Intel建設使用者禁用超線程來預防攻擊。不過這個漏洞可能比你我想像中的要嚴重,因為今天Intel又宣佈了一個新的TSX異步中止漏洞(TAA)。此外,Intel也公開了一個條件跳轉指令(JCC)錯誤,並同時發佈了一個將會影響處理器性能的安全更新。
發現這兩個安全漏洞的研究員表示,他們在一年前已經向Intel通報過,這是Intel首次向公開這個消息。
而今天披露的TSX異步中止(CVE-2019-11135),是一個記憶對齊異常(Alignment fault)。受到該漏洞影響的處理器比預計中的要多。在Intel的一份報告中,他們表示支持Intel TSX 技術的Whiskey Lake、Cascade Lake以及Coffee Lake R處理器均會受到不同程度的影響。這也意咪著,即便是Intel最新的處理器也不能倖免於難。
Intel表示透過利用這個TSX異步中止漏洞,「由已驗證使用者執行的惡意軟體將可推斷出某個物理核心上正在處理的數據值」。這表示駭客可以取得其他應用程式、作業系統、系統管理模式(SMM)、Intel軟體防護擴展(SGX)、虛擬機管理員及其他使用該虛擬機的使用者的相關訊息。
除了TAA漏洞外,Intel今天也公開了一個條件跳轉指令錯誤。受影響的包括基於Skylake及其衍生的處理器。這是一個「與處理器已解密的指令高速緩存(Decoded ICache)」個錯誤,意味著「當跳轉指令在跨越快取行(cross cache line)時,有可能會出現不可預測的行為。」
Intel為此發佈了一個微程式碼更新,不過不出意料地,性能會受到影響。據Phoronix表示,「Intel聲明,他們觀察到在安裝了此微程式碼更新後,性能最多會下降4%左右。」
- 本文授權轉載自cnBeta
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!