英特尔特定寄存器缓冲器数据采样 CPU 漏洞

新的 CPU 漏洞又来了，又是与预测执行机制有关，又是主要影响英特尔处理器。


Linux 内核主线刚刚合并了补丁或微码 (https://lwn.net/Articles/822596/)去缓解“特定寄存器缓冲器数据采样（Special Register Buffer Data Sampling (https://software.intel.com/secur ... uffer-data-sampling)或 SRBDS）”漏洞影响。

🤌🌧🍓⚛🦠‎

Spectre、Meltdown 等预测执行攻击的补丁主要是应用于核心内部，新的漏洞允许攻击者跨核心泄露敏感信息。被称为 CrossTalk (https://www.vusec.net/projects/crosstalk/) 的攻击允许攻击者控制一个 CPU 核心的代码执行，去泄露不同核心上的软件执行敏感数据。

Phoronix 测试了 (https://www.phoronix.com/scan.ph ... px=RdRand-3-Percent)微码对 RdRand 性能的影响，结果显示性能下跌达到了惊人的 97%，打了微码之后的 RdRand 得分只有原来的 3%。