1.漏洞描述 当发生TSX异步中止（TAA）错误时，英特尔CPU处理推测性执行指令的方式中发现了一个缺陷。可以监视执行时间的本地已验证攻击者可以通过比较中止执行时间来推断TSX内存状态。这可能允许通过此观察到的副渠道针对正在执行的任何TSX事务公开信息，同时攻击者可以观察中止时间。英特尔的事务性同步扩展（TSX）是一组指令，它们在锁定保护的关键部分中支持事务性内存，以改善多线程应用程序的性能。CPU在关键部分将指令作为事务执行，同时确保其原子状态。当这种交易执行不成功时，处理器无法确保对事务存储器的原子更新，因此处理器会回滚或中止此类事务执行。在TSX异步中止（TAA）处于挂起状态时，CPU可能会继续从体系结构缓冲区读取数据并将其传递给相关的推测操作。这可能会通过推测性边信道方式导致信息泄漏，这与微体系结构数据采样（MDS）问题非常相似。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2019-11135 中等 6.5 其他 漏洞评分向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N 4.修复方案 无需修复