微軟 Win11 修復一個 AMD 處理器 Spectre Variant 2 漏洞，多款處理器受影響

IT之家 11 月 10 日消息，微軟昨日發(fā)布了針對 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全補丁更新。

據(jù)介紹，最新的 11 月補丁修復了一個 Spectre Variant 2 漏洞，包括代號為“CVE-2022-23824”的 AMD CPU 漏洞，該漏洞幾乎影響了所有 AMD 銳龍、EPYC 和速龍臺式機、筆記本電腦和服務(wù)器處理器，不過 Ryzen 7000 系列芯片不受影響。

在今天早些時候發(fā)布的一份報告中，AMD 描述了這個新的安全漏洞:

公告編號：AMD-SB-1040

潛在影響：信息披露

嚴重性：中等

AMD 意識到一個影響 AMD CPU 的潛在漏洞，其中操作系統(tǒng)依賴 IBPB 來刷新返回地址預(yù)測器。這可能允許 CVE-2017-5715 (以前稱為 Spectre Variant 2) 基于 RET 預(yù)測的攻擊，在操作系統(tǒng)依賴 IBPB 而沒有使用額外的軟件緩解的情況下，以刷新返回地址預(yù)測器。

cve - 2022 - 23824

IBPB 不能阻止 IBPB 前分支目標指定返回分支預(yù)測，從而導致潛在的信息披露。

IT之家了解到，受影響的產(chǎn)品包括：

桌面

• AMD 速龍? X4 處理器

• AMD 銳龍? Threadripper? PRO 處理器

• 第二代 AMD Ryzen? Threadripper? 處理器

• 第三代 AMD Ryzen? Threadripper? 處理器

• 第七代 AMD A 系列 APU

• AMD Ryzen? 2000 系列臺式機處理器

• AMD Ryzen? 3000 系列臺式機處理器

• 配備 Radeon? 顯卡的 AMD Ryzen? 4000 系列臺式機處理器

移動

• AMD 銳龍 2000 系列移動處理器

• 配備 Radeon? 顯卡的 AMD Athlon? 3000 系列移動處理器

• AMD Ryzen? 3000 系列移動處理器或帶有 Radeon? 顯卡的第二代 AMD Ryzen? 移動處理器

• 配備 Radeon? 顯卡的 AMD Ryzen? 4000 系列移動處理器

• 配備 Radeon? 顯卡的 AMD Ryzen? 5000 系列移動處理器

Chromebook

• 配備 Radeon? 顯卡的 AMD Athlon? 移動處理器

服務(wù)器

• 第一代 AMD EPYC（霄龍）處理器

• 第二代 AMD EPYC（霄龍）處理器

• 第三代 AMD EPYC（霄龍）處理器

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。