1.漏洞描述 當發生TSX異步中止（TAA）錯誤時，英特爾CPU處理推測性執行指令的方式中發現了一個缺陷。可以監視執行時間的本地已驗證攻擊者可以通過比較中止執行時間來推斷TSX內存狀態。這可能允許通過此觀察到的副渠道針對正在執行的任何TSX事務公開信息，同時攻擊者可以觀察中止時間。英特爾的事務性同步擴展（TSX）是一組指令，它們在鎖定保護的關鍵部分中支持事務性內存，以改善多線程應用程序的性能。CPU在關鍵部分將指令作為事務執行，同時確保其原子狀態。當這種交易執行不成功時，處理器無法確保對事務存儲器的原子更新，因此處理器會回滾或中止此類事務執行。在TSX異步中止（TAA）處于掛起狀態時，CPU可能會繼續從體系結構緩沖區讀取數據并將其傳遞給相關的推測操作。這可能會通過推測性邊信道方式導致信息泄漏，這與微體系結構數據采樣（MDS）問題非常相似。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V11 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2019-11135 中等 6.5 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N 4.修復方案 無需修復