TSX Asynchronous Abort, per farla semplice TAA. E’ la nuova falla venuta alla luce e che va a colpire un’ enormità di chip prodotti da Intel fino alle più recenti CPU Cascade Lake ad eccezione dei chip che non supportano le istruzioni TSX.
TSX o Transactional Synchronization Extension, è un set di istruzioni X86 che permette il supporto hardware alla memoria transazionale. Questa tipologia di istruzioni è molto utile in carichi multi threads, ed è utilizzata da Intel sin dal 2013.
La vulnerabilità, secondo Intel è simile a RIDL venuta alla luce non molto tempo fa.
Affligge gli stessi buffer e su alcuni processori che sfruttano l’esecuzione speculativa potrebbe permettere ad un utente autenticato l’appropriazione di informazioni.
TAA sfrutta un nuovo meccanismo di exploit e come per gli attacchi ZombieLoad e RIDL può esporre dati sia dai core fisici che dai threads. E’ qui che entrano in gioco le TSX.
Esse hanno 2 sottofunzionalità Restricted Transactional Memory (RTM) e Hardware Lock Elision (HLE).
Una transazione Intel TSX può essere interrotta in modo sincrono, ad esempio a causa di istruzioni non supportate nelle transazioni. Possono essere interrotte in modo asincrono quando un altro processore logico scrive qualcosa sulla cache, o quando la transazione supera il suo spazio di memoria buffer, o per altri motivi legati alla microarchitettura.
Durante un’ interruzione asincrona, alcuni carichi della transazione non ancora completati possono essere letti da altre strutture e passare dati speculativamente.
I ricercatori affermano che hanno informato Intel della vulnerabilità, che però non ha corretto il problema.
Ad ogni modo non ci sono segnalazioni di exploit di questo genere nel mondo reale.