细节仍在公布中,但英特尔-SA-00320,也就是。串扰是最新的英特尔侧通道CPU漏洞。作为英特尔本月第二个星期二报告期的一部分,今天披露了这个最新的旁路漏洞以及其他几个安全问题。英特尔-SA-00320/串扰是一个特殊的寄存器缓冲区数据采样问题。这份白皮书似乎还没有由独立研究人员发布,英特尔-SA-00320深度潜水页面也还没有正常工作。最近几周有主板供应商提供标记有CVE-2020-0543的更新BIOS,因此这似乎是另一个可以在英特尔CPU微码中解决的问题。英特尔在今天的披露中也提到了这一点,在今天的披露中也提到了这一点。报告称,CacheOut/L1D逐出采样背后的研究人员有一个新发现,即SGAxe&34;依赖于此CVE-2020-0549漏洞。英特尔-SA-00320是一个称为特殊寄存器缓冲区数据采样或SRBDS的旁通道问题,具有中等CVSS分数。与到目前为止报告的所有侧通道问题一样,英特尔不知道在实验室环境之外有任何SRBDS的真实利用。我们知道,研究人员已经发表了一篇关于这个问题的论文,并将其称为相声。
当各种公开页面开始服务时会有更多详细信息,我可以更深入地研究这个最新的侧通道漏洞,看看减轻的微码是否会带来任何性能损失。更新:事实证明,英特尔违反自己的禁运,提前几个小时意外披露了相声/SRBDS…。这里是你需要知道的关于相声/SRBDS的事情。