,微软昨天发布了Windows 11、Windows 10、Windows 8.1和Windows 7的安全补丁更新。
据报道,最新的11月补丁修复了一个Spectre Variant 2漏洞,包括代号为“CVE-2022-23824”的AMD CPU漏洞,该漏洞影响几乎所有AMD锐龙、EPYC和迅猛龙台式机、笔记本电脑和服务器处理器,但锐龙7000系列芯片不受影响。
在今天早些时候发布的一份报告中,AMD描述了这一新的安全漏洞:
公告编号:AMD-SB-1040
潜在影响:信息披露
严重性:中等
AMD意识到一个影响AMD CPU的潜在漏洞,其中操作系统依赖IBPB来刷新返回地址预测器。这可能允许基于RET预测的CVE-2017-5715攻击在操作系统依赖IBPB时刷新返回地址预测器,而无需使用额外的软件缓解。
cve - 2022 - 23824
IBPB无法阻止IBPB的前分支目标指定返回分支预测,导致潜在的信息泄露。
IT之家了解受影响的产品包括:
桌面
AMD速龙X4处理器
AMD锐龙ThreadRipper Pro处理器
第二代AMD锐龙Threadripper处理器
第三代AMD锐龙Threadripper处理器
第七代AMD A系列APU
AMD锐龙2000系列台式机处理器
AMD锐龙3000系列台式机处理器
AMD锐龙4000系列台式机处理器,带镭龙显卡
移动
AMD锐龙2000系列移动处理器
带镭龙显卡的AMD速龙3000系列移动式处理器
AMD锐龙3000系列移动处理器或第二代AMD锐龙移动处理器,带镭龙显卡
配备镭龙显卡的AMD锐龙4000系列移动式处理器
配备镭龙显卡的AMD锐龙5000系列移动式处理器
Chromebook
带镭龙显卡的AMD速龙移动处理器
计算机网络服务器
第一代AMD EPYC处理器
第二代AMD EPYC处理器
第三代AMD EPYC处理器
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。