IT之家 11 月 10 日消息,微軟昨日發布了針對 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全補丁更新。
據介紹,最新的 11 月補丁修復了一個 Spectre Variant 2 漏洞,包括代號為「CVE-2022-23824」的 AMD CPU 漏洞,該漏洞幾乎影響了所有 AMD 銳龍、EPYC 和速龍台式機、筆記本電腦和伺服器處理器,不過 Ryzen 7000 系列晶元不受影響。
在今天早些時候發布的一份報告中,AMD 描述了這個新的安全漏洞:
公告編號:AMD-SB-1040
潛在影響:信息披露
嚴重性:中等
AMD 意識到一個影響 AMD CPU 的潛在漏洞,其中操作系統依賴 IBPB 來刷新返回地址預測器。這可能允許 CVE-2017-5715 (以前稱為 Spectre Variant 2) 基於 RET 預測的攻擊,在操作系統依賴 IBPB 而沒有使用額外的軟體緩解的情況下,以刷新返回地址預測器。
cve - 2022 - 23824
IBPB 不能阻止 IBPB 前分支目標指定返回分支預測,從而導致潛在的信息披露。
IT之家了解到,受影響的產品包括:
桌面
AMD 速龍™ X4 處理器
AMD 銳龍™ Threadripper™ PRO 處理器
第二代 AMD Ryzen™ Threadripper™ 處理器
第三代 AMD Ryzen™ Threadripper™ 處理器
第七代 AMD A 系列 APU
AMD Ryzen™ 2000 系列台式機處理器
AMD Ryzen™ 3000 系列台式機處理器
配備 Radeon™ 顯卡的 AMD Ryzen™ 4000 系列台式機處理器
移動
AMD 銳龍 2000 系列移動處理器
配備 Radeon™ 顯卡的 AMD Athlon™ 3000 系列移動處理器
AMD Ryzen™ 3000 系列移動處理器或帶有 Radeon™ 顯卡的第二代 AMD Ryzen™ 移動處理器
配備 Radeon™ 顯卡的 AMD Ryzen™ 4000 系列移動處理器
配備 Radeon™ 顯卡的 AMD Ryzen™ 5000 系列移動處理器
Chromebook
配備 Radeon™ 顯卡的 AMD Athlon™ 移動處理器
伺服器
第一代 AMD EPYC(霄龍)處理器
第二代 AMD EPYC(霄龍)處理器
第三代 AMD EPYC(霄龍)處理器
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-