N/A

x86: TSX Async Abort protections not restored after S3 This issue relates to the TSX Async Abort speculative security vulnerability. Please see https://xenbits.xen.org/xsa/advisory-305.html for details. Mitigating TAA by disabling TSX (the default and preferred option) requires selecting a non-default setting in MSR_TSX_CTRL. This setting isn't restored after S3 suspend.

N/A

N/A

Xen 信息泄露漏洞

Xen是英国剑桥（Cambridge）大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。 XEN 存在信息泄露漏洞，该漏洞源于S3 TSX Async Abort protections可以绕过对数据的访问限制。在客户系统中，攻击者可利用该漏洞获取主机系统上的敏感信息。

N/A

N/A