天创培训:您身边的信息安全培训专家!
开班计划
2019年12月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2019年12月8日-13日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

Intel继续爆出漏洞,连Cascade Lake也不能幸免

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-11-14  关键词:

Intel在5月份时曾经宣布过他们处理器中的一个微体系结构漏洞可以让黑客绕过处理器内置的安全措施来非法获取处理器内的信息,当时Intel建设用户禁用超线程来预防攻击。不过这个漏洞可能比你我想象中的要严重,因为今天Intel又宣布了一个新的TSX异步中止漏洞(TAA)。此外,Intel也公开了一个条件跳转指令(JCC)错误,并同时发布了一个将会影响处理器性能的安全更新。

Intel继续爆出漏洞,连Cascade Lake也不能幸免

发现这两个安全漏洞的研究员表示,他们在一年前已经向Intel通报过,这是Intel首次向公开这个消息。


而今天披露的TSX异步中止(CVE-2019-11135),是一个对齐异常(Alignment fault)。受到该漏洞影响的处理器比预计中的要多。在Intel的一份报告中,他们表示支持Intel TSX 技术的Whiskey Lake、Cascade Lake以及Coffee Lake R处理器均会受到不同程度的影响。这也意咪着,即便是Intel最新的处理器也不能幸免于难。


Intel表示透过利用这个TSX异步中止漏洞,“由已验证用户执行的恶意软件将可推断出某个物理核心上正在处理的数据值”。这表示黑客可以取得其他应用程序、操作系统、系统管理模式(SMM)、Intel软件防护扩展(SGX)、虚拟机管理员及其他使用该虚拟机的用户的相关信息。


除了TAA漏洞外,Intel今天也公开了一个条件跳转指令错误。受影响的包括基于Skylake及其衍生的处理器。这是一个“与处理器已解密的指令高速缓存(Decoded ICache)”个错误,意味着“当跳转指令在跨越缓存行(cross cache line)时,有可能会出现不可预测的行为。”


Intel为此发布了一个微代码更新,不过不出意料地,性能会受到影响。据Phoronix表示,“Intel声明,他们观察到在安装了此微代码更新后,性能最多会下降4%左右。”




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000