新的 CPU 漏洞又來了,又是與預測執行機制有關,又是主要影響英特爾處理器。Linux 內核主線剛剛合并了補丁或微碼去緩解“特定寄存器緩沖器數據采樣(Special Register Buffer Data Sampling或 SRBDS)”漏洞影響。
 
Spectre、Meltdown 等預測執行攻擊的補丁主要是應用于核心內部,新的漏洞允許攻擊者跨核心泄露敏感信息。
 
被稱為 CrossTalk 的攻擊允許攻擊者控制一個 CPU 核心的代碼執行,去泄露不同核心上的軟件執行敏感數據。
 
Phoronix 測試了微碼對 RdRand 性能的影響,結果顯示性能下跌達到了驚人的 97%,打了微碼之后的 RdRand 得分只有原來的 3%。