首页 热点正文

Intel继承爆出破绽,连Cascade Lake也不能幸免_一搜

约稿员 热点 2019-11-14 92 0

一搜

热搜网一搜网尽:新闻频道、体育频道、财经频道、游戏频道、科技频道、健康养生频道等资讯。

-------------------------

Intel在5月份时曾宣告过他们处置惩罚器中的一个微体系结构破绽能够让骇客绕过处置惩罚器内建的平安措施来不法猎取处置惩罚器内的讯息,当时Intel建立运用者禁用超线程来防备进击。不过这个破绽能够比你我想像中的要严峻,由于本日Intel又宣告了一个新的TSX异步中断破绽(TAA)。另外,Intel也公然了一个前提跳转指令(JCC)毛病,并同时宣布了一个将会影响处置惩罚器机能的平安更新。



发明这两个平安破绽的研究员示意,他们在一年前已向Intel转达过,这是Intel初次向公然这个音讯。



Intel本身发明的破绽(图片泉源:Intel)

一名歷經蓋茲、包爾默、納德拉三次改朝換代的微軟前工程師,指出微軟需克服「前代遺產」問題



而本日表露的TSX异步中断(CVE-2019-11135),是一个影象对齐非常(Alignment fault)。遭到该破绽影响的处置惩罚器比估计中的要多。在Intel的一份报告中,他们示意支持Intel TSX 手艺的Whiskey Lake、Cascade Lake以及Coffee Lake R处置惩罚器均会遭到差别水平的影响。这也意咪著,即便是Intel最新的处置惩罚器也不能幸免于难。



Intel示意透过应用这个TSX异步中断破绽,「由已考证运用者实行的歹意软体将可推断出某个物理核心上正在处置惩罚的数据值」。这示意骇客能够获得其他应用程式、作业体系、体系管理模式(SMM)、Intel软体防护扩大(SGX)、虚拟机管理员及其他运用该虚拟机的运用者的相干讯息。



除了TAA破绽外,Intel本日也公然了一个前提跳转指令毛病。受影响的包含基于Skylake及其衍生的处置惩罚器。这是一个「与处置惩罚器已解密的指令高速缓存(Decoded ICache)」个毛病,意味着「当跳转指令在跨越快取行(cross cache line)时,有能够会涌现不可展望的行动。」



Intel为此宣布了一个微程式码更新,不过不出预料地,机能会遭到影响。据Phoronix示意,「Intel声明,他们观察到在安装了此微程式码更新后,机能最多会下落4%摆布。」



  • 本文受权转载自cnBeta

 



Shares



Facebook LINE Twitter
提高選舉廣告透明度,Facebook 推政治廣告實名制

版权声明

本文仅代表作者观点,
不代表本站深圳日视监控摄像机有限公司的立场。
本文系作者授权发表,未经许可,不得转载。

评论

好文推荐

站点信息

  • 文章总数:2240
  • 页面总数:0
  • 分类总数:16
  • 标签总数:716
  • 评论总数:36
  • 浏览总数:386470