微软Win11修复一个AMD处理器SpectreVariant2漏洞,多

时间:2022-11-11       来源: IT之家       阅读量:7172   

,微软昨天发布了Windows 11,Windows 10,Windows 8.1和Windows 7的安全补丁更新。

据报道,最新的11月补丁修复了一个Spectre Variant 2漏洞,包括代号为CVE—2022—23824的AMD CPU漏洞,该漏洞影响几乎所有AMD锐龙,EPYC和迅猛龙台式机,笔记本电脑和服务器处理器,但锐龙7000系列芯片不受影响。

在今天早些时候发布的一份报告中,AMD描述了这一新的安全漏洞:

公告编号:AMD—SB—1040

潜在影响:信息披露

严重性:中等

AMD意识到一个影响AMD CPU的潜在漏洞,其中操作系统依赖IBPB来刷新返回地址预测器这可能允许基于RET预测的CVE—2017—5715攻击在操作系统依赖IBPB时刷新返回地址预测器,而无需使用额外的软件缓解

cve — 2022 — 23824

IBPB无法阻止IBPB的前分支目标指定返回分支预测,导致潜在的信息泄露。

本站了解受影响的产品包括:

桌面

AMD速龙X4处理器

AMD锐龙ThreadRipper Pro处理器

第二代AMD锐龙Threadripper处理器

第三代AMD锐龙Threadripper处理器

第七代AMD A系列APU

AMD锐龙2000系列台式机处理器

AMD锐龙3000系列台式机处理器

AMD锐龙4000系列台式机处理器,带镭龙显卡

移动

AMD锐龙2000系列移动处理器

带镭龙显卡的AMD速龙3000系列移动式处理器

AMD锐龙3000系列移动处理器或第二代AMD锐龙移动处理器,带镭龙显卡

配备镭龙显卡的AMD锐龙4000系列移动式处理器

配备镭龙显卡的AMD锐龙5000系列移动式处理器

Chromebook

带镭龙显卡的AMD速龙移动处理器

计算机网络服务器

第一代AMD EPYC处理器

第二代AMD EPYC处理器

第三代AMD EPYC处理器

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。