“英特尔Cascade Lake CPU受新安全漏洞的打击”

发现另一个严重的安全漏洞后，英特尔硬件的安全再次受到质疑。

在围绕meltdown和spectre的众所周知的问题之后，发现了一个新的漏洞，允许黑客访问由intel cpu驱动的设备。

但是，受影响的系统不是旧版的英特尔硬件，而是在最新的cascade lakecpu上运行的系统，第10代英特尔酷睿和第2代英特尔至强解决方案将会受到影响。

将zombieload 2或tsx异步中止漏洞与英特尔解决方案的事务同步扩展( tsx )功能进行比较。 推测的执行一般通过在知道是否需要指令之前执行指令来提高cpu的性能。

zombieload攻击首次于2019年5月被发现，可以使用恶意程序从一般无法访问的内存位置窃取机密数据。

现在，我们知道，第二代zombieload 2可以绕过在检测到第一次攻击后进行的防御，从操作系统内核和其他进程中窃取敏感数据。

英特尔在博客副本中记录了漏洞的所有范围，并指出此问题必须通过微软最新的2019年11月补丁程序周二更新来解决。 英特尔建议客户立即安装系统补丁。

本文：《“英特尔Cascade Lake CPU受新安全漏洞的打击”》