信息來源：cnBeta

Intel在5月份時曾經(jīng)宣布過他們處理器中的一個微體系結(jié)構(gòu)漏洞可以讓黑客繞過處理器內(nèi)置的安全措施來非法獲取處理器內(nèi)的信息，當(dāng)時Intel建設(shè)用戶禁用超線程來預(yù)防攻擊。不過這個漏洞可能比你我想象中的要嚴(yán)重，因為今天Intel又宣布了一個新的TSX異步中止漏洞（TAA）。此外，Intel也公開了一個條件跳轉(zhuǎn)指令（JCC）錯誤，并同時發(fā)布了一個將會影響處理器性能的安全更新。

發(fā)現(xiàn)這兩個安全漏洞的研究員表示，他們在一年前已經(jīng)向Intel通報過，這是Intel首次向公開這個消息。

而今天披露的TSX異步中止（CVE-2019-11135），是一個對齊異常（Alignment fault）。受到該漏洞影響的處理器比預(yù)計中的要多。在Intel的一份報告中，他們表示支持Intel TSX 技術(shù)的Whiskey Lake、Cascade Lake以及Coffee Lake R處理器均會受到不同程度的影響。這也意咪著，即便是Intel最新的處理器也不能幸免于難。

Intel表示透過利用這個TSX異步中止漏洞，“由已驗證用戶執(zhí)行的惡意軟件將可推斷出某個物理核心上正在處理的數(shù)據(jù)值”。這表示黑客可以取得其他應(yīng)用程序、操作系統(tǒng)、系統(tǒng)管理模式（SMM）、Intel軟件防護(hù)擴(kuò)展（SGX）、虛擬機(jī)管理員及其他使用該虛擬機(jī)的用戶的相關(guān)信息。

除了TAA漏洞外，Intel今天也公開了一個條件跳轉(zhuǎn)指令錯誤。受影響的包括基于Skylake及其衍生的處理器。這是一個“與處理器已解密的指令高速緩存（Decoded ICache）”個錯誤，意味著“當(dāng)跳轉(zhuǎn)指令在跨越緩存行（cross cache line）時，有可能會出現(xiàn)不可預(yù)測的行為。”

Intel為此發(fā)布了一個微代碼更新，不過不出意料地，性能會受到影響。據(jù)Phoronix表示，“Intel聲明，他們觀察到在安裝了此微代碼更新后，性能最多會下降4%左右?！?