IT之家 5 月 13 日音讯，荷兰 VUSec 安全研讨团队今天披露了新式 CPU 缝隙“Training Solo”，影响英特尔及 Arm 架构处理器。相关论文还将在第 46 届 IEEE 安全与隐私研讨会上宣布。

  VUSec 团队还发现，该缝隙会损坏用户态、虚拟机及管理程序间的阻隔，从头激活 Spectre-v2 进犯。

  研讨显现，当时用于防备 Spectre V2 缝隙的域阻隔机制存在多架构缺点，包含三个不同的变种，所以要采纳三重修正计划：

  VUSec 指出：“咱们已证明，即便完美域阻隔仍没办法阻挠进犯。经过系统化剖析自练习 Spectre-v2 进犯形式发现，在进犯者仅能经过 eBPF 沙盒注入代码的情况下仍可完成跨域进犯。试验显现，该缝隙可在最新英特尔 CPU 上以每秒 17KB 速度走漏内核内存。”

  现在，Linux Git 已兼并直接方针挑选缓解（ITS）补丁，新增分支前史铲除机制应对 cBPF 程序的 BHI 进犯。

  英特尔工程师 Dave Hansen 在代码提交阐明中指出：“ITS 实质是 CPU 猜测机制缺点，过错猜测导致现有直接分支防护失效。该缝隙影响区域反常广泛，触及多代处理器架构。”