Intel继续爆出漏洞,连Cascade Lake也不能幸免
Intel在5月份时曾经宣布过他们处理器中的一个微体系结构漏洞可以让黑客绕过处理器内置的安全措施来非法获取处理器内的信息,当时Intel建设用户禁用超线程来预防攻击。不过这个漏洞可能比你我想象中的要严重,因为今天Intel又宣布了一个新的TSX异步中止漏洞(TAA)。此外,Intel也公开了一个条件跳转指令(JCC)错误,并同时发布了一个将会影响处理器性能的安全更新。
发现这两个安全漏洞的研究员表示,他们在一年前已经向Intel通报过,这是Intel首次向公开这个消息。
Intel自己发现的漏洞(图片来源:Intel)
而今天披露的TSX异步中止(CVE-2019-11135),是一个对齐异常(Alignment fault)。受到该漏洞影响的处理器比预计中的要多。在Intel的一份报告中,他们表示支持Intel TSX 技术的Whiskey Lake、Cascade Lake以及Coffee Lake R处理器均会受到不同程度的影响。这也意咪着,即便是Intel最新的处理器也不能幸免于难。
Intel表示透过利用这个TSX异步中止漏洞,“由已验证用户执行的恶意软件将可推断出某个物理核心上正在处理的数据值”。这表示黑客可以取得其他应用程序、操作系统、系统管理模式(SMM)、Intel软件防护扩展(SGX)、虚拟机管理员及其他使用该虚拟机的用户的相关信息。
除了TAA漏洞外,Intel今天也公开了一个条件跳转指令错误。受影响的包括基于Skylake及其衍生的处理器。这是一个“与处理器已解密的指令高速缓存(Decoded ICache)”个错误,意味着“当跳转指令在跨越缓存行(cross cache line)时,有可能会出现不可预测的行为。”
Intel为此发布了一个微代码更新,不过不出意料地,性能会受到影响。据Phoronix表示,“Intel声明,他们观察到在安装了此微代码更新后,性能最多会下降4%左右。”