Les faiblesses des processeurs Intel par rapport aux attaques de type MDS (Microarchitectural Data Sampling) pouvant permettre de récupérer des informations sensibles ont fait grand bruit l'an dernier au son des différents types d'attaques possibles (ZombieLoad, RIDL, Fallout...), obligeant Intel à intégrer des protections supplémentaires.
En mai dernier, les dernières mises en évidence d'attaques MDS potentielles conduisaient à recommander dans certains cas de désactiver l'hyperthreading. Les correctifs logiciels apportés n'ont pas non plus été sans conséquences sur les performances des systèmes.
Les nouvelles générations de processeurs Intel étaient censées être mieux protégées contre les attaques de branches prédictives mais il apparaît que la famille Cascade Lake n'est pas complètement immunisée contre une variante de Zombieload.
La faiblesse se trouve au niveau du TAA (Transactional Synchronization Extensions (TSX) Asynchronous Abort) et le correctif consiste à désactiver le TSX lorsqu'il n'est pas nécessaire.
Intel a déjà apporté un correctif mais note que cela pourrait ne pas suffire dans certains cas et que de nouvelles modifications du microcode seront nécessaires.
