英特尔的第9代/级联湖硬件补丁可能会使CPU面临新威胁

主页（http://www.kuwanit.com）：英特尔的第9代/级联湖硬件补丁可能会使CPU面临新威胁

英特尔的事务性同步扩展(TSX)中发现了一个新漏洞，甚至影响了硬件缓解的第9代Coffee Lake和Cascade Lake芯片。TSX异步中止(TAA)漏洞再次利用推测性执行，使邪恶的用户可以通过边信道抓取信息，即使在最新的硬件缓解型芯片上也可以使用。

由Zombieload披露背后的安全研究人员原始团队重新暴露出来(通过Techcrunch)，即使在今年早些时候报告的那些能够抵抗微体系结构数据采样(MDS)漏洞的CPU上，也可能使用Zombieload的新变体。MDS攻击已通过针对英特尔芯片组的固件或硬件修复得以排除。但是，最新的漏洞TAA可能允许用户通过不同的未修补机制利用与MDS攻击相同的弱点。

易受MDS攻击的处理器(最新的Coffee LakeCore i9 9900K，Core i7 9700K和Core i59600K处理器之前的现代CPU)自此以来已收到微代码补丁，但并未完全受到TAA的影响。用英特尔自己的话说，现有的缓解措施“有助于解决TAA CVE漏洞”。但是，那些具有针对MDS攻击的硬件缓解措施的芯片也支持TSX(Coffee Lake R和Cascade Lake)，现在可以暴露给TAA。

“这种方法的主要优点是，它也可以在具有针对Meltdown的硬件修复程序的机器上使用，”格拉茨理工大学，赛伯斯技术，鲁汶大学和伍斯特理工学院的研究人员重新发表的编辑论文说(通过The Register)， “我们已经在Core i9 9900K和Xeon Gold 5218上进行了验证。但是，与Variant 1相比，我们需要Intel TSX指令集扩展，该扩展自2013年以来仅在部分CPU中可用。”

TAA或CVE-2019-11135已获得CVSS等级6.5(中)的评级。从本质上讲，大多数旁通道攻击都难以利用，因此请不要惊慌。

以前应用于英特尔CPU的固件缓解措施对性能产生了广泛的影响-在某些特定的服务器工作负载上，其影响可以忽略不计，甚至超过10%。

处理器系列 受TAA影响

威士忌湖（ULT刷新） 如果支持TSX

基于Cascade Lake微体系结构的第二代Intel Xeon可扩展处理器 如果支持TSX

Coffee Lake R（第9代） 如果支持TSX

在没有针对TAA的硬件缓解措施的情况下，英特尔建议采用软件和固件MDS缓解措施(与旨在避免其最新处理器的硬件缓解措施相同)，或者完全禁用英特尔TSX。这不太可能对游戏PC性能产生任何重大影响，并且将使英特尔的服务器合作伙伴比大多数人更担心。

Cascade Lake目前仅限于服务器处理器，尽管不久将以HEDT的Cascade Lake-X品牌推出，以替代第三代AMD Ryzen Threadripper。