信息來源：cnBeta

Intel在5月份時(shí)曾經(jīng)宣布過他們處理器中的一個(gè)微體系結(jié)構(gòu)漏洞可以讓黑客繞過處理器內(nèi)置的安全措施來非法獲取處理器內(nèi)的信息，當(dāng)時(shí)Intel建設(shè)用戶禁用超線程來預(yù)防攻擊。不過這個(gè)漏洞可能比你我想象中的要嚴(yán)重，因?yàn)榻裉霫ntel又宣布了一個(gè)新的TSX異步中止漏洞（TAA）。此外，Intel也公開了一個(gè)條件跳轉(zhuǎn)指令（JCC）錯(cuò)誤，并同時(shí)發(fā)布了一個(gè)將會(huì)影響處理器性能的安全更新。

發(fā)現(xiàn)這兩個(gè)安全漏洞的研究員表示，他們在一年前已經(jīng)向Intel通報(bào)過，這是Intel首次向公開這個(gè)消息。

而今天披露的TSX異步中止（CVE-2019-11135），是一個(gè)對(duì)齊異常（Alignment fault）。受到該漏洞影響的處理器比預(yù)計(jì)中的要多。在Intel的一份報(bào)告中，他們表示支持Intel TSX 技術(shù)的Whiskey Lake、Cascade Lake以及Coffee Lake R處理器均會(huì)受到不同程度的影響。這也意咪著，即便是Intel最新的處理器也不能幸免于難。

Intel表示透過利用這個(gè)TSX異步中止漏洞，“由已驗(yàn)證用戶執(zhí)行的惡意軟件將可推斷出某個(gè)物理核心上正在處理的數(shù)據(jù)值”。這表示黑客可以取得其他應(yīng)用程序、操作系統(tǒng)、系統(tǒng)管理模式（SMM）、Intel軟件防護(hù)擴(kuò)展（SGX）、虛擬機(jī)管理員及其他使用該虛擬機(jī)的用戶的相關(guān)信息。

除了TAA漏洞外，Intel今天也公開了一個(gè)條件跳轉(zhuǎn)指令錯(cuò)誤。受影響的包括基于Skylake及其衍生的處理器。這是一個(gè)“與處理器已解密的指令高速緩存（Decoded ICache）”個(gè)錯(cuò)誤，意味著“當(dāng)跳轉(zhuǎn)指令在跨越緩存行（cross cache line）時(shí)，有可能會(huì)出現(xiàn)不可預(yù)測的行為?！?

Intel為此發(fā)布了一個(gè)微代碼更新，不過不出意料地，性能會(huì)受到影響。據(jù)Phoronix表示，“Intel聲明，他們觀察到在安裝了此微代碼更新后，性能最多會(huì)下降4%左右?！?