“新的安全漏洞影响英特尔的Cascade Lake和Skylake CPU”

早在5月，英特尔就分享了微架构数据采样( mds )问题的新闻。 这个新闻可以用于绕开安全防范，从cpu中提取数据。 11月12日，英特尔公布了新的tsx异步中止( taa )漏洞，以便共享越来越多的关于这一主题的新闻。 英特尔还分享了关于jcc (跳跃条件代码)对错的新闻，揭示了另一个影响skylake cpu的错误。

最初的漏洞在5月被发现，被称为zombieload。 这是一种推测性的执行端通道攻击，可以让恶意行为者在本地执行代码以提取敏感数据。 否则，英特尔解决方案体系结构会保护您。 据英特尔认为，这一缺陷只影响年到年的cpu。

作为英特尔11月ipu的一部分，该公司披露了taa。 此漏洞允许攻击者访问以其他形式存储在解决方案中的数据。 通过利用cpu进行推测执行，可以实现这一点。 推测执行可以加快cpu的运行速度，但黑客被设计为只要拥有物理访问权限就可以提取数据。

英特尔今天面临的另一个不相关的问题是日本广播公司的勘误表。 这个问题只影响基于skylake的cpu，特别是被解码的icache在跳转指令越过缓存线时可能会发生意想不到的行为。 今天发布的修补程序可以纠正这个错误，但是根据phoronix基准测试，这个修补程序对性能的影响比英特尔说的要重要得多。

本文：《“新的安全漏洞影响英特尔的Cascade Lake和Skylake CPU”》