关键漏洞信息 CVE编号: CVE-2019-19338 漏洞类型: 漏洞 TAA (Transaction Asynchronous Abort) 硬件问题,影响 Intel CPU。 漏洞描述: - 漏洞影响在 Cascade Lake CPU 上运行的客人,这些CPU受 TAA 影响(TAA_NO=0),但不受 MDS 影响(MDS_NO=1)。 - 当TSX(Transactional Synchronization Extensions)功能启用时,需要使用 'VERW' 机制来清理受影响的缓冲区,以完全缓解TAA问题。 受影响的系统: Cascade Lake CPU,且TSX功能启用。 修复措施: - 禁用TSX功能。 - 清除受影响的Store/Fill/Load端口架构缓冲区。 上游补丁: - https://git.kernel.org/linus/cbbaa2727aa3ae9e0a844803da7cef7fd3b94f2b - https://git.kernel.org/linus/c11f83e062bdc2b6c550fc8bb6eeefbd8cefaa - https://git.kernel.org/linus/b07a5c53d42a8c87b208614129e947dd2338ff9c 其他选项: - 当TSX功能启用时,将MDS_NO=0导出给客人。