Intel在5月份時曾經宣布過他們處理器中的一個微體系結構漏洞可以讓黑客繞過處理器內置的安全措施來非法獲取處理器內的信息，當時Intel建設用戶禁用超線程來預防攻擊。不過這個漏洞可能比你我想像中的要嚴重，因為今天Intel又宣布了一個新的TSX異步中止漏洞（TAA）。此外，Intel也公開了一個條件跳轉指令（JCC）錯誤，並同時發布了一個將會影響處理器性能的安全更新。

發現這兩個安全漏洞的研究員表示，他們在一年前已經向Intel通報過，這是Intel首次向公開這個消息。

Intel自己發現的漏洞（圖片來源：Intel）

而今天披露的TSX異步中止（CVE-2019-11135），是一個對齊異常（Alignment fault）。受到該漏洞影響的處理器比預計中的要多。在Intel的一份報告中，他們表示支持Intel TSX技術的Whiskey Lake、Cascade Lake以及Coffee Lake R處理器均會受到不同程度的影響。這也意咪著，即便是Intel最新的處理器也不能倖免於難。

Intel表示透過利用這個TSX異步中止漏洞，“由已驗證用戶執行的惡意軟件將可推斷出某個物理核心上正在處理的數據值”。這表示黑客可以取得其他應用程序、操作系統、系統管理模式（SMM）、Intel軟件防護擴展（SGX）、虛擬機管理員及其他使用該虛擬機的用戶的相關信息。

除了TAA漏洞外，Intel今天也公開了一個條件跳轉指令錯誤。受影響的包括基於Skylake及其衍生的處理器。這是一個“與處理器已解密的指令高速緩存（Decoded ICache）”個錯誤，意味著“當跳轉指令在跨越緩存行（cross cache line）時，有可能會出現不可預測的行為。”

Intel為此發布了一個微代碼更新，不過不出意料地，性能會受到影響。據Phoronix表示，“Intel聲明，他們觀察到在安裝了此微代碼更新後，性能最多會下降4%左右。”