英特尔昨晚再次公开了两项数据泄漏披露,这与Zombieload和11月的TAA问题有关。
以下是新的披露:
CVEID:CVE-2020-0548
说明:某些英特尔®处理器中的清除错误可能使经过身份验证的用户有可能通过本地访问启用信息泄露。
CVSS基本得分:2.8 低
CVE-2020-0549
说明:某些Intel(R)处理器在某些数据高速缓存逐出中的清除错误可能允许经过身份验证的用户潜在地启用通过本地访问的信息公开。
CVSS基本分数:6.5 中
CVE-2020-0548被称为向量寄存器采样,而CVE-2020-0549被称为L1D逐出采样。
一种称为L1D逐点采样的推测执行侧通道变体可以允许在一组特定的复杂条件下推断L1数据高速缓存中某些已修改的高速缓存行的数据值。
新的CPU微代码更新将缓解L1D逐出采样。
一种称为向量寄存器采样的推测执行侧通道变体可以允许在一组特定的复杂条件下推断某些向量运算的部分数据值,这些复杂条件包括在一段时间的向量不活动之后执行的向量运算。
向量寄存器采样也将需要CPU微代码更新,并且他们建议使用SMT调度限制以降低暴露风险。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2020-01/162147.htm
