
U většiny procesorů Intel byla v květnu objevena nová třída zranitelností MDS (Microarchitectural Data Sampling). Procesory Cascade Lake, Whiskey Lake a Coffee Lake-R nejsou díky HW opravě MDS zranitelné. Ukázalo se však, že tyto procesory spolu se zapnutou Intel TSX (Transactional Synchronization Extensions) jsou zranitelné upravenou formou ZombieLoad nazvanou TAA (TSX Asynchronous Abort) CVE-2019–11135. Chyba byla objevena také již v květnu, ale Intel na ni uvalil embargo až do úterý tohoto týdne.
Oprava již pro Linux existuje, nebo je možné vypnout TSX. Výkonnostní dopad záplaty záleží na zátěži, v průměru do 10 %, u SQLite až 20 %, u přepínání kontextu je výkon až 3× horší. Lépe vychází vypnutí TSX, u nových jader lze použít parametr tsx=off
.
(zdroj: phoronix)