“串扰”/Srbds是最新的侧通道Intel x86漏洞

细节仍在公布中，但英特尔-SA-00320，也就是。串扰是最新的英特尔侧通道CPU漏洞。作为英特尔本月第二个星期二报告期的一部分，今天披露了这个最新的旁路漏洞以及其他几个安全问题。英特尔-SA-00320/串扰是一个特殊的寄存器缓冲区数据采样问题。这份白皮书似乎还没有由独立研究人员发布，英特尔-SA-00320深度潜水页面也还没有正常工作。最近几周有主板供应商提供标记有CVE-2020-0543的更新BIOS，因此这似乎是另一个可以在英特尔CPU微码中解决的问题。英特尔在今天的披露中也提到了这一点，在今天的披露中也提到了这一点。报告称，CacheOut/L1D逐出采样背后的研究人员有一个新发现，即SGAxe&34；依赖于此CVE-2020-0549漏洞。英特尔-SA-00320是一个称为特殊寄存器缓冲区数据采样或SRBDS的旁通道问题，具有中等CVSS分数。与到目前为止报告的所有侧通道问题一样，英特尔不知道在实验室环境之外有任何SRBDS的真实利用。我们知道，研究人员已经发表了一篇关于这个问题的论文，并将其称为相声。

当各种公开页面开始服务时会有更多详细信息，我可以更深入地研究这个最新的侧通道漏洞，看看减轻的微码是否会带来任何性能损失。更新：事实证明，英特尔违反自己的禁运，提前几个小时意外披露了相声/SRBDS…。这里是你需要知道的关于相声/SRBDS的事情。